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はしがき 


今日，マイク□コンピュータはあらゆる分野に活用され，その使 
用範囲もますます拡大の一途をたどっている.機種においては， 
8085, 8086, 80286/80386と急速に技術革新が進んでおリ，また， 
数年前までマイク□コンピュータの主流だった8ビット CPU の 
8085は，マイクロコンピュータにたずさわっている人なら誰もが 
知っている程，幅広く，多くの人達に使用されてきている. 

16ビット CPU の8086は，セグメンテーシヨンという新しい概 
念を導入したため，この8085を知っている技術者でも惯れるまで 
かなリの時間を要した事と思う.しかし，8085同様，8086も周知 
の通リ，広範囲に使用され現在に至っている. 

16ビットのマイク□プロセッサ80286, 32ビットのマイク□プ 
□セッサ80386という高レベルに位置するマイク□プロセッサにも 
新しい概念 

• 保護機能 • 仮想メモリ • 特権準位 

•マルチタスキング •ぺージング •仮想86モード 

が導人されている. 8085を熟知している技術者がセグメンテー シヨ 
ンで苦労したのと同様に，8086を知っている技術者が，80386の新 
しい概念を自分のものとするまでかなリの時間を费やすことと思う. 
そこで，本書を出版するに至ったわけである. 

マイク□コンピュータの技術進歩に伴い，マイク□プロセッサは， 
産業のあらゆる分野にわたリ使用されてきておリ，今後一段と応用 
の分野も拡大されてゆくと思われる.そこで，このように速い今日 
の技術革新の下で，32ビットの主流となるインテル社の80386に焦 
点をあて，32ビットマイク□プロセッサとはどのようなものなのか 
について解説した. 

本書は，8086の予備知識を持ち，これから80386の学習を始め 



る技術者の手引き書として使用していただけるようにまとめた. 
80386の新しい概念を中心に図解し，よリ理解しやすいように記述 
した.本書が80386を新たに学習し始める方の出発点として役立つ 
て頂ければ幸いである. 


1987年10月 


W . B . スルヤント 
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概 


要 


80386は高度なマィク□プロセッサで， 3-4 MIP 
S という高スピードを持っている. マルチタスキン 
グオペレーティングシステム （ os ) に適するように 
設計されており，複数の OS を同時に実行すること 
も可能である. CPU レジスタ，およびデータパス 
とアドレスパスは32ビットであリ， メモリ 管理機 
能， メモリ 保護機能と タスク 切り換え機能は CPU 
に内蔵されている. 8086，8088, 80186，80188と 
80286のソフトウェア互換性を有する. 





I . 概 


要 


( 1 • 2 内部構 成 ノ 

80386 の内部構成は図レ1に示すように 

•バスインタフェースユニット •実行ユニット 

•コード プリ フェッチユニット •セグメントユニット 

•命令 デコードユニット •ページングユニット 

からなる.ページングユニットを除き， CPU のこれらの内部ユニットの動作は 
8086 と酷似している.ページングユニットは 80386 の特長の一つで，今までの 
インテルの CPU に見られない新しいユニットである. 



図1，180386の内部構成 


セグメント ユニッ トは，命令に指定されている論理番地を リニア アドレスに変 
換する.後で説明するように，論理番地はプログラムで指定される仮想番地であ 
る. リニア アドレスはページング ユニット によリ実番地に換算される.一方，ぺ 
—ジング ユニッ トはオプションで このユニッ トを使用しない場合，リニアアドレ 
スは実番地そのままになる. 

以上， 80386 の特徴の一端について述べた.このセグメントユニットとページ 
ング ユニッ トの動作を理解することが， 80386 を活用する上で大切である. 
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図 1.2 に示すように80386の CPU 中に次のものがある. 
•沉用レジスタ •システムアドレスレジスタ 

•フラグレジスタ •デバッグレジスタ 

•命令ポインタ •コント□—ルレジスタ 

•セグメントレジスタ •テストレジスタ 
図レ2を詳細に書き加えると図13と図1‘4のようになる. 



図1'2 80386のレジスタ 


汎用レジスタは32ビットであリ，レジスタ名に E が付いている.これらのレ 
ジスタは8086のように8ビット，または，16ビットとしても参照することが可 
能である.たとえば， AX は EAX の下位の16ビットで AH は AX の上位の8ビ 
ットを参照する. 

フラグレジスタと命令レジスタは共に32ビットであるが，使用のしかたによリ 
CPU がこれらの下位ワードのみ （ FLAGS および IP ) を参照する場合がある. 

今までの8086の CS , SS ， DS , ES に FS , および GS , セグメントレジスタ 
が新しく追加される.セグメントレジスタは，16ビットのセレクタレジスタと 
64ビットのディスクリプタレジスタからなる.これらのレジスタの役割について 
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は，セグメント ユニッ トの動作を説明するおリに詳しく記述する. 

図レ3に示すレジスタは拡張された8086のレジスタとも言える.これに対し， 
図1’4に示すレジスタは8086に見られない新しいものである. 
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1• 3 動作モ 


K 


( 1 -3 動作モード 

80386は，図レ5に示すように三つの動作モードを有する.リセット信号を与 
えると CPU はリアルモードに入る.図い4に示される CR 0, または MSW コ 
ントロールレジスタを変更することによリ，リアルモードから保護モードへ，ま 
たはその反対方向へモード遷移を行うことが可能である.保護モードよリ仮想86 
モードへ入るには IRETD 命令を実行するか，またはタスク切り換えを行う.夕 
スク切り換え機能は80386の特長の一つである （7 章参照）.割リ込みによリ， 
CPU を仮想86モードから保護モードへ戻すことが可能である. 



図1 . 5三つの動作モード 

80386は，リアルモードにおいて8086と同じように動作するが，主な違いは 
80386が32ビットのデータを処理することが可能であることにある.リアルモー 
ドの動作については，8086の動作と似ているので本書では省略する. 

保護モードにおいては， CPU が2 32 の実メモリにアクセスすることが可能であ 
リ，セグメントの長さが2 32 パイトになる.その上，保護機能も実施する.ベー 
ジング 櫬 能はオプションである.このモードにおいて，ソフトウェアが占めるこ 
との可能な空間である仮想メモリの概念を導入する. 

仮想86モードは，保護機能を生かしながら8086のコードを実行するための動 
作モードである. CPU は保護モードと同様に動作するが，ブログラムで指定さ 
れている論理番地を8086と同じように解訳する. 
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1 . 概 


要 


( 1 - 4 特 長 ノ 

80386は8086と比較した場合，次のような特長を有する. 

• 保護機能 •タスク切り換え機能 
•メモリ管理サポート機能 •ページング機能 

保護機能の例として CPU は，セグメントの規定されている領域以外の□ケー 
シヨンにアクセスすることは不可能であリ，また，書き込み禁止されているセグ 
メントにデータを書き込むこともできないのである. 

メモリ管理は，2 32 バイトの狭い実メモリをどのようにして複数タスク（各タス 
クが最大パイトの大きさを持つ）に割り当てるかという管理法である . CPU 
は，このメモリ管理をサポートする機能を内蔵する. 

複数タスクが同時に実行する場合，タスクとタスクの間の切り換えは CPU の 
ファームウェアで行われる.このようなタスク切リ換え機能は，マルチタスクシ 
ステムを実施するのに非常に役立つ. 

セグメントの長さはさまざまであるので，メモリ単位として不都合になる場合 
がある.そこで，長さが一様なメモリ単位であるページを缚人する.実メモリを 
ページ単位で取扱うことを可能にするのは，ページング機能である.メモリの単 
位が一様であるので，セグメンテー シヨ ンの不都合をなくすことが可能である. 
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メモ U 管理 

サボート機能 


80386においてアクセス可能な実メモリの大きさ 
は2 32 パイトあリ，複数タスクをサポートし，各夕 
スクの大きさは最大2 46 パイトである.そこで，実 
メモリをどのようにして複数タスクに割り当てるか 
というメモリ管理問題が出てくる.このメモリ管理 
は通常オペレーティングシステム （ OS ) の仕事であ 
るが，80386はメモリ管理をサポートする機能を内 
蔵している. 




リ管理サボート機能 

21 仮想メモリと実メモリ 


図 2*1 に示すのは，仮想メモリ（仮想空間）と実メモリである.仮想メモリは 
ブ□グラムが占める空間で，その大きさは2 <6 パイトである.一方，実メモリは 
CPU がアクセスすることができるメモリで，その大きさが2 32 パイトである. 
実メモリの大きさは CPU のアドレスパスの幅で決まるが，仮想メモリの大きさ 
は CPU の内部アーキテクチャで定まる. 



8086の場合，プログラムが占めるメモリは CPU がアクセスするメモリと一致 
し，その大きさが 1 M パイトであるのに対し，前記で述ぺたように80386の場 
合，仮想メモリは実メモリと区別し，その大きさも異なるということは矛盾と思 
えるが，このように考えれば仮想メモリの概念は理解しやすくなる.つまリ，仮 
想メモリはプログラムが占めることのできる空間で，実際はディスクのようなメ 
モリで実現する.ユーザはプ□グラムを書く時，そのプログラムはディスクに格 
納されるので2 <6 パイトまでブログラムを書くことが可能である，と思ってよい. 
しかし，プログラムを実行する際，実メモリへ□—ドしなければならない.とこ 
ろが，実メモリの大きさはたった2 32 パイトなので実メモリの割リ当ては問題に 
なリ，メモリ管理が必要になってくる.すなわち，2 32 パイトの狭い実メモリを 
2 46 パイトの大きなプログラムにどのようにして割リ当てできるかという問題が出 
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2 -1仮想メモリと実メモリ 

てくる • このメモリ管理，またはメモリ割リ当ては 0 S によリ行われるが， CPU 
はメモリ管理をサポートする機能を内蔵する. 

プ□グラムをコーディングする場合，実メモリの番地（実番地）を直接に指定 
することは不可能であるということは周知のことと思う.だが，プログラムは仮 
想メモリを占めるので，プログラムで指定されるのは仮想番地である.仮想番地 
とは，仮想メモリにおけるロケーションの番地であリ，プ□グラムで指定される 
番地なので論理番地とも呼ばれる. 

プログラムの占める仮想メモリを図2’2に示す. 8086のようにプログラムは 
複数のセグメントからなる.図2‘2に一つのデータセグメントが示され，その中 
に ALPHA という変数（ロケーション）がある.プ□グラムでは， ALPHA の仮 
想番地は論理番地のフォーマットで指定される. 

仮想メモリ 

0|- 

MOV PS : ALPHA.AL 
ALPHA がオフセットを指定する 


セグメント 

(最大 


m 2 - 2 仮想メモリ番地指定しかた 

たとえば， AL レジスタの内容をこのロケーションに転送するには次のような 
命令でする. 

MOV PS : ALPHA , AL 

FS : ALPHA は， ALPHA というロケーションの仮想番地の論理番地フォー 
マットである. 8086のように ALPHA は， ALPHA という変数が格納されてい 
るセグメントの先頭からこのロケーションまでのオフセットである.一方 ， FS 
はセグメントレシ•スタで， FS の他に DS , ES と GS も使用することが可能であ 
る.ただ8086と違い， FS の内容がセグメントのべースでなく，セグメントのセ 
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2. メモリ管理サボート機能 

レクタという新しい概念である.下記のように，セレクタはセグメントを間接的 
に指定する. 

プログラムで取り扱うすべての番地は，論理番地フォーマットで指定される仮 
想番地である.セグメントの大きさは2 32 パイトであるので， ALPHA のように 
指定されるオフセットも2 32 パイトである.したがつて，オフセットは32ビット 
である. FS のようなセレクタレジスタは図 1.3 に示すように16ビットである 
が，論理番地として実際に使われるのは，その上位の14ビットである.よつて， 
仮想番地は正味46ビットで，仮想空間の範囲はパイトになる. 

また，図 2.3 に示すように80386は，プログラムで指定されている46ビット 
の仮想番地を32ビットの実番地に変換して解訳する.それは， CPU のアドレス 
パスが32ビットで2 32 パイトの実メモリしかアクセスできないからである. 46 
ビットの仮想番地を32ビットの実番地に変換する機能は， CPU の中のセグメン 
ト ユニッ トに内蔵されている. 



16ビットのセレクタは図 2.4 に示すように，セグメント ユニッ トによリ32ビ 
ットのセグメントの先頭番地に変換する. 8086の場合，セグメントレジスタの 
内容がセグメントのベースでこれを先頭番地に換算するには，単に4回左シフト 
(16 を乗算）するだけだが，80386の場合，16ビットのセレクタを32ビットの 
セグメントの番地に換算するには複雑な変換を行う.詳細に述ぺると，セレクタ 
の16ビット中の上位14ビットのみを変換に使用する.□ケーシヨンの実番地は 
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セグメントの 32 ビットの先頭番地に，論理番地に指定されている才 
加算して得られる. 





リ管理サボート機能 


2 ディスク IJ プ タテー ブル 

前述した仮想番地から実番地への変換をするには，ディスクリプタテーブルが 
必要である.ディスクリプタテープルはブ□グラムと同様に仮想メモリに存在し， 
プログラムを実行する時に実メモリに□ー ドしておく.図2’5に示すように，デ 
ィスクリブタテーブルにディスクリプタはブ□グラムセグメント数だけ登録され 
ている.ディスクリプタは8パイトからなリ，プ□グラムセグメントを記述し， 
その内容はセグメントの先頭番地，大きさと*性である. CPU は，仮想番地の 
セレクタによリディスクリプタテーブルからディスクリプタを-つ選定する.以 
上，ディスクリプタテーブルをディスクリプタの配列として取リ扱い，セレクタ 
の上位の13ビットを配列の添字とし，ディスクリプタを選出する.そのディス 
クリプタの中に格納されているセグメントの先頭番地を読み取リ，前述した番地 
変換を行う. 



CPU がディスクリプタの中の先頭番地を読み取るには，ディスクリプタの実 
番地を知らなければならない. CPU の中にディスクリプタテーブルレジスタが 
存在し，その中にディスクリプタテーブルの先頭番地が格納されている.インデ 
ックスというセレクタの上位の13ビットに8を乗算し，その結果をディスクリ 
プタテーブルの先頭番地に加算するとディスクリプタの実番地になる （8 を乗算 
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2 - 2 ディスクリプタテーブル 


するのは，ディスクリプタの大きさが8パイトであるからである）.このようにセ 
レクタを利用し，セグメントの先頭番地をディスクリプタテーブルよリ見つけ， 
そのセレクタはセグメントを間接的に指定すると言える. 

以上述べたように，80386ソフトウェアは単なるプログラムからだけなるので 
はなく，仮想番地から実番地への変換に使われるディスクリブタテーブルも必要 
とする.したがって，8086のコードにディスクリプタテープルは含まれていない 
ので，保•通モードで実行することは不可能である.保護モードのソフトウェアに 
は，ディスクリブタテーブルがなければならない. 

セレクタのフォーマットを図 2*6 に示す.前述したように，セレクタの上位の 
13ビットのフィールドをインデックスという.インデックスは，ディスクリプタ 
が登録されているディスクリプタテーブル中のエントリーの添字である.セレク 
夕のビット2を TI ビットという.ディスクリプタテーブルは二つあリ， LDT と 
GDT と呼ばれる . TI ビットは GDT , または LDT を選択する.つまリ， TI ビ 
ットが0の場合， GDT のディスクリプタを選定し， TI ビットが1の場合 ， LDT 
のディスクリプタを選定する （ GDT と LDT のディスクリプタテーブルレジスタ 
を，それぞれ GDTR と LDTR と言う. GDT と LDT の違いについては6’2節に 
記述してある）.セレクタのビット0と1を RPL といい 4-2 節で説明する. 


セレクタ 



GDT LDT 


図2 6セレクタのフォーマット 


13 






2. メモリ管理サポート機能 

ディスクリプタ中に格納されているセグメントの先頭番地を管理することによ 
リ，実メモリをプ□グラムにセグメント単位で割リ当てて管理することが可能で 
ある.セグメントの先頭番地の管理は 0 S の仕事で，メモリ管理という . CPU 
ファームウエアの役割はディスクリプタテーブルによリ，プログラムで指定され 
ている仮想番地を実番地に変換する.この CPU ファームウエアの機能は，メモ 
リ管理をサボートする機能で， CPU の中に内蔵されている. 

仮想番地は，次のフォーマットで表される. 

セグメントレジスタ：オフセット 
例 PS : ALPHA 

FS ： ALPHA のような番地は，仮想メモリにあるロケーションの番地なので 
仮想番地という.また，この番地はブ□グラムで指定されている番地で，実際の 
実番地ではないので論理番地とも呼ばれる.以下，次節についても仮想番地と論 
理番地の両方を使用して説明を行っていくが，同じ意味を表している. 
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2 - 3セグメントレジスタ 


セク'メントレジスタ 


CPU がディスクリプタテーブルにより，仮想番地を実番地に変換する機能を 
実施するのに，ディスクリブタテーブルにアクセスしなければならないので時間 
がかかリ， CPU のスピードを低下する.そこで，ディスクリプタテーブルの代 
わりにセグメントレジスタを利用する. 

図2‘7に示すセグメントレジスタは，16ビツトのセレクタレジスタと64ビツ 
卜のディスクリプタレジスタからなる.ディスクリプタレジスタの内容は，ディ 
スクリブタテーブル中に登録されているディスクリプタの複写であリ， CS ， SS , 
DS , ES , FS と GS という六つのレジスタしかないので，六つのディスクリプ 
夕の複写しか格納されない. 



CPU が仮想番地を実番地に変換する時，一般的にメモリにアクセスすると思 
われがちだが，実際にはディスクリプタテープルにアクセスせず，ディスクリブ 
タレジスタを参照するので，高スピードで番地を換算することが可能である. 
以下，具体例を示す. 

例1 MOV AH , FS ： ALPHA 

FS : ALPHA という仮想番地を実番地に変換する際，図2‘8に示すように FS 
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2. メモリ管理サボート機能 


例 1: M 0 V AH . PS : ALPHA 


=〇実番地 


ps r 


ディスクリブタレジスタ 

例 2 :PUSH EAX (2. 6節を参照のこと） 


| ESP 1 

_先頭番地_ 


=>実番地 


ディスクリプタレジスタ 


例3:命令を取り出す 


「 EIP — ニニ ■> 実番地 


CS [ 



' 

先!! 

’番地 L 


ディスクリプタレジスタ 

図 2.8 ディスクリプタレジスタによる実番地の計算 


のディスクリプタレジスタを参照し，ディスクリプタレジスタに格能されている 
セグメントの先頭番地を使用する. 

例2 PUSH EAX 

EAX レジスタの内容をスタックの SS : ESP という仮想番地にプッシュする 
が，その実番地は， SS のディスクリプタレジスタに格納されているセグメント 
の先頭番地に， ESP レジスタの内容をオフセットとして加算する（スタックセ 
グメントについては 2*6 節を参照のこと）. 

例3命令を取り出す 

CPU は命令をフェッチする際， CS : EIP という仮想番地から取リ出す.こ 
の時に CS のディスクリプタレジスタに格納されているセグメントの先頭番地に， 
EIP レジスタの内容をオフセットとして加算し，実番地を計算する. 
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2 - 4 メモリのアクセス 


メモ 1 J のアクセス_ 

データセグメントにアクセスするプログラム例をあげる 

ASM 386では ， ASM 86のようにセグメントを次のように定義する. 

DATA SEGMENT 
ALPHA DB 
DATA ENDS 

ALPHA というロケーシヨンの内容の AH レジスタへの転送は，次の命令で 
行ぅ. 

MOV AX,DATA ( 1 ) 

MOV FS,AX (2) 

MOV AH , FS：ALPHA (3) 

(1) MOV AX , DATA MOV AX , DATA という命令に指定されてい 
る DATA は，8086と同様にセグメントの名称であるが，この命令を実行可能な 
命令に翻訳する時に， DATA はこのセグメントを記述するディスクリプタのセレ 
クタとなる. 

(2) MOV FS , AX MOV FS ， AX という命令を実行する際，図2’9に 
示すように二つのデータ転送を行う. 

( a ) FS のセレクタレジスタに， DATA に対するセレクタの値を転送する. 

( b ) セレクタが指し示したディスクリプタを，ディスクリプタテーブルよリ 
FS のディスクリプタレジスタに□—ドする. 

MOV FS ， AX のようなセグメントレジスタを更新する命令を実行する際， 
CPU がディスクリブタテーブルにアクセスするので時間がかかるが，このよう 
な命令はまれにしか実行しない- 

ここでは FS レジスタを例としてあげたが， DS , ES と GS のセレクタとディ 
スクリプタレジスタの更新も同様に行われる.また，セグメント間の JMP と 
CALL 命令を実行する際， CS のセレクタとディスクリプタレジスタが更新され 
る. CS のディスクリブタレジスタは行き先のセグメントのディスクリプタで口 
-ドされ， CS のセレクタレジスタはそのセグメントを記述するディスクリプタ 
のセレクタで更新される. 
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2. メモリ管理サポート機能 


ディスクリプタテープル 



0 2-9 セグメントレジスタの更新 


(3) MOV AH , FS : ALPHA MOV AH , FS : ALPHA という命令に 
指定されている FS : ALPHA は仮想番地である.だが，前述したように ， CPU 
がこの仮想番地を実番地に変換する時，ディスクリプタテーブルにアクセスせず， 
FS のディスクリプタレジスタに□—ドされたセグメントの先頭番地を使用する. 

ディスクリプタレジスタはセグメントレジスタを更新する際， CPU の ファー 
ムウエアによリ自動的に口ードされるが，ブログラムの命令でディスクリプタレ 
ジスタの内容を読み取ることは不可能である. 
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2 - 5デイスクリプタ 


ディスクリプタ 


ディスクリプタはセグメントを記述し，その フォー マットは図2.10に示すよ 
うに8パイトからなる.ディスクリプタ中に，20ビットのセグメントの大きさ， 
32ビットのセグメントの先頭番地，8ビットのアクセスバイト， G ビット， D ビ 
ットと予約の2ビットが登録されている.セグメントの大きさは，セグメントの 
パイト数マイナス1に等しい. G ビットが0の場合，セグメントの大きさの単位 
はパイト，そして G ビットが1の場合，セグメントの大きさの単位は4 K パイト 
である.したがって， G ビットが0の場合，セグメントの大きさは最大 1 M パイ 
卜で， G ビットが1の場合，その大きさは最大 4 G バイトである.以下に具体例 
を示す. 



図2.10ディスクリプタのフォーマット 


G ビット 

セグメントの大きさ 

セグメントのバイト数 

0 

1 

1FFPFH 

1FPPFH 

1FFFFH+1=20000H 

1 PPPPOOOH'lFPFPPPFH 


セグメントの先頭番地は，セグメントの最低の実番地である.ディスクリプタ 
中のアクセスパイトを図2.11に示す.コードセグメントとデータ，またはスタ 
ックセグメントにおけるアクセスパイトのビットの意味は，内容的にそれぞれ異 
なる. 

R ビットが1の場合，コードセグメントの内容をデータとして読み取ることが 
可能であることを意味する. 

R ビットが0の場合，コードセグメントの命令を実行することは可能であるが， 
データとして誌み取ることは不可能であることを意味する. 


19 





2. メモリ管理サポート機能 


( 0 ： 铳み取り禁止 
I 1:统み取り可能 


P DPL | 1丨 E | C 丨 R | A | E = 1 


セグメント 


データ/スタック P DPL 1 E ED W A E = 0 


jO : 害き込み禁止 J " o : データ 

W 1 l : 書き込み可能 ED il : スタック 

図2 • 11アクセスパイト 

W ビッ トが1の場合，データセグメントにデータを書き込むことが可能である 
ことを示す. 

W ビットが0の場合，データセグメントを読み取ることが可能であるが，書き 
込むことは不可能であることを示す. 

D ビットは，コードまたはスタックセグメントのアクセスと関係がある . CPU 
がコードまたはスタックセグメントにアクセスする際，アクセスするロケーシヨ 
ンのオフセットが命令に明確に指定されていない場合に限って， D ビットの値に 
よリロケーションのオフセットの範囲は決まる.どのように決まるかというと， 
D ビットが0の場合，オフセットは16ビットで， D ビットが1の場合，オフセ 
ットは32ビットとなる.具体例を下表に示す. 



アクセスする仮想番地| 


D = 0 

D =1 

命令取り出し 

CS ： IP 

CS：EIP 

POP , PUSH 等によるスタックアクセス 

SS：SP 

SS：ESP 


命令取リ出しの場合，コードセグメントを記述するディスクリプタの D ビット 
を見る.スタックのアクセスの場合，スタックセグメントを記述するディスクリ 
プタの D ビットを見る.命令により，そのオペランドの大きさがコードセグメン 
卜の D ビットで決まる場合がある.以下具体例を示す. 
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2 - 5デイスクリプタ 


命 令 

スタックにブッシュされるデータ 

D=0 

D=1 

PUSH DS 

16 ビット 

32 ビット 


D ビットについては16章を参照のこと.また，アクセスパイトのビットは, 
次の章で説明する. 

R と W ビット……3章 
DPL ビット…… 4*1 節 

C ビット .4.5 節 

P と A ビット…… 9.1 節 
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2. 


メモリ管理サボート機能 


2 - 6 スタックセク'メント 
_ディスクリプタ 

CPU はスタックセグメントとのデータを転送する時に， SS : ESP という論 
理番地にアクセスする.普通 ESP レジスタの初期値が0で，最初の32ビットの 
データをスタックにブッシュすると，図2.12に示されるように ESP レジスタの 
内容は OFFFFFFFCH となる.スタックセグメントは最高番地から始まリ，低 
い番地へと向って使用されるので，この最初の32ビットのデータがスタックセ 
グメントの最高番地に格納される. CPU のセグメントユニットは，スタックの 
実番地を他のセグメントと同様に次のように計算する. 

スタックの実番地=スタックのディスクリプタに格納されている実番地 

+ ESP レジスタの内容 

図2‘12に示すように，かリにスタックのディスクリブタの内容が次の値になっ 
ている場合 

スタックの実番地= 4384 H 

最初にプッシュされる32ビットのデータは，次の実番地に格納される. 

格納番地 =4384 H + ESP レジスタの内容 
= 4384 H + OFFFFFPFFH 
= 4383 H (スタックの最高の実番地） 

スタックディスクリブタの中に格納されている実番地は，スタックの最低番地 




ED =1 , G =1 
実番地= 4384 
大きさ = FFFFE 


スタックディスクリプタ 


PPFFEFFP < ESP < PPPFPFF 
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図 2- 12スタックセグメントとそのディスクリプタ 




2 - 6 スタックセグメントディスクリプタ 


ではない.ディスクリプタに格納されている実番地は，アクセスするスタックの 
実番地を計算する際使用される値に過ぎない.前述したようにアクセスする実番 
地は，ディスクリプタに格納されている実番地に，オフセットである ESP レジ 
スタの内容を加算することによリ得られる. 

図 2*12 に示すようにディスクリプタの中には，スタックの大きさとして OFF 
FFEH という値が格納されている. G ビットが1であり，2’5節で説明したよう 
に，スタックの単位が OFFFH パイトになる.したがって，スタックの大きさと 
して，実際に OFFFFEFFFH という値を使用する.ディスクリプタ中に格納さ 
れているスタックの大きさの値は，実際の長さを示しているものではない.ス 
タックにアクセスする時に， ESP レジスタの内容をオフセットとして使用する 
が，スタックの場合低い番地へ向かって使用されるので， ESP レジスタの内容 
を減らし，スタックにアクセスする.スタックの領域以下にアクセスするかいな 
かを， ESP レジスタの内容と OFFFFEFFFH とを比較して調べる （3*3 節参 
照）.つまリ， ESP レジスタの内容く OFFFFEFFFH の場合，スタック領域以 
下の番地にアクセスする事を意味する.したがって，スタックにおけるセグメン 
卜の最低の実番地は，次のように計算される. 

ディスクリプタの中の実番地= 4384 H 


+ ) ディスクリプタの中の大きさ = OFFFFEFFFH 
スタック領域以下の実番地= 3383 H 



スタックの最低の実番地= 3384 H 

ディスクリブタの中に格納されているスタックの大きさの値は，スタックの長 
さを示すものでなく，スタック領域以外の番地にアクセスするかいなかを調べる 
ために， ESP レジスタの内容と比較する値である. 

上記の例で使用されるスタックのデータをまとめると，次のようになる. 


ディスクリプタに格納されている値 

スタックの実番地 

実番地 =4384 H 
大きさ = OFFFFEH 

(単位 = OFFFH ) 

最高 = 4383 H 
最低 =3384 H 
バイト数 =4 K 
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2. メモリ管理サポート機能 


2 7 別名 （ ALIAS ) 


二つ以上のディスクリプタが同ーセグメントを記述する場合，他のディスクリ 
プタを別名という.図2，13に別名例を示す.この図に示すように，同ーコード 
セグメントに，本ディスクリプタと別名がある.本ディスクリプタはそのセグメ 
ントをコードセグメントとして記述するが，別名は同ーセグメントを書き込み可 
能なデータセグメントとして記述する. 



GDT 



前述した別名例は，次のように応用される.コードセグメントにブレークポイ 
ントである INT 3命令（命令コード OCCH) を揷人する場合，本ディスクリプ 
夕を使用すると，コードセグメントにデータを書き込めないので例外となる.し 
かし，別名を使用するとコードセグメントがデータセグメントとして見られるの 
で，ブレークポイントを挿入することが可能である. 


MOV AX, 24 . (本ディスクリプタのセレクタ） 

MOV FS，AX. (例外である） 

MOV AX, 321 (別名のセレクタを使用すると 

MOV FS , AX f 正常に実行される） 


MOV FS： LABEL 1, OCCH •••(ブレークポイントの挿入が可能） 
上記したように，別名とはセグメントを書き込み可能なデータセグメントとし 
て記述する別のディスクリプタである. 
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3. メモリ保護機能 


メモリ保護機能は，コードセグメントへの書き込 
み，セグメントに規定されている領域以外での□ケ 
ーシヨンのアクセス等のプ□グラムが不法な動作を 
することを禁止する.このようなことを禁止するこ 
とができれば，プ□グラムが暴走する前に，例外が 
発生して暴走する確率が少なくなリ，ソフトウェア 
の信頼性が高まる.ソフトウェアの開発が完了し， 
システムをあ'得意先へ出荷した後のプ□グラム暴走 
問題の大部分は解決されるであろう. 




護機能 


メモ 1 J アクセス_ ザ 

2-4 節で記述したように，メモリにアクセスするには2段階の命令を実行する. 
第1段階では，セグメントレジスタにセグメントを記述するディスクリプタのセ 
レクタを転送する.たとえば，次のような命令を実行する. 

MOV FS , AX ( 1 ) 

第2段階では，アクセスするメモリの ロケーションの 論理番地を指定する命令 
を実行する.一例として次の命令をあげる. 

MOV PS : ALPHA , AH (2) 

(1) の命令はアクセスするセグメントを指定し， （2) の命令はロケーション 
の論理番地を指定する.この両方の命令を実行する時に，80386中に内蔵されて 
いるメモリ保護機能が働く.以下，その保護機能について解説する. 


iiiiiniiiiiiiiiiiiiiiiiiii セク * メントレジスタの 更新と セヴメントのアクセス 111111111111111111111 iiiii= 
1 第1段階の命令は当然セグメントレジスタを更新するが，次のような事象も ，I 
I また，セグメントレジスタを更新する. I 

画 ①セグメント間 CALL 命令の実行 _ 

画 ②セグメント間 JMP 命令の実行 画 

I ③割リ込みの発生 i 

圍 ④タスク切り換え _ 

画 また，第2段階の命令はデータセグメントにアクセスするが， CPU が命令画 

1を取リ出す際，コードセグメントに， POP, PUSH のような命令を実行するI 
1時，スタックセグメントにアクセスする. = 

司 1111111111 miiiiiiiiiiiiii 川 IMIHIIIIIHIIIIH 川 1111111111111111 immiiimiimim 川^ 
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3 - 2セグメントレジスタを更新する時の保護 


3 2 セク'メントレジスタを 

更新する時の保護 

プログラムの進行と共に，セグメントレジスタが更新される. 3.1 節で解説し 
たセグメントを指定する命令は，セグメントレジスタ更新の一例である.その他 
の例は，セグメント間 CALL と JMP 命令等がある. 

ここで3‘1節の命令をもう一度例としてあげる. 

MOV FS,AX 

2’4節で解説したように，上記の命令を実行する際，二つのデータ転送が行わ 
れる. 

( 1 ) セレクタである AX レジスタの内容を FS セレクタレジスタに転送する. 

(2) セレクタが指し示したディスクリプタをディスクリプタテーブルよリ 
FS ディスクリプタレジスタに□—ドする.しかし， CPU のファームウエアは， 
この二つのデータ転送を行う前にセレクタ，そして，そのセレクタが指し示した 
ディスクリプタが正しいかいなかを確認する.ディスクリプタをディスクリプタ 
テーブルよリロードするには，ディスクリプタの実番地を知らなければならない. 
図3_1に示すように，ディスクリプタの実番地は，ディスクリプタテーブルレジ 

ディスクリプタテーブルレジスタ 



図 3-1 インデックスの確認 
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3. メモリ 保護機能 

スタに格納されているディスクリプタテーブルの先頭番地に，インデックス *8 
を加算することによリ得られる.だが，ディスクリプタの実番地が，ディスクリ 
プタテーブル以内になければならない.つまリ，ディスクリプタのオフセットで 
あるインデックス *8 が，ディスクリプタテーブルの大きさよリも小さい値にな 
っていなければならない.図 3.1 に示すように，ディスクリプタテーブルの大き 
さも，ディスクリプタテーブルレジスタに格納されている. 

DS , ES , FS と GS のセレクタレジスタに0のセレクタを転送しても良いが， 
CS と SS セレクタレジスタに0のセレクタを転送することは不可能である•以 
上，まとめてみると，セレクタが次の条件を满たさなければならない. 

(1) CS , SS レジスタの場合，セレクタの値が0以外であること. 

( 2 ) インデックス* 8+7 S ディスクリプタテーブルの大きさ 
上記の条件を満たす場合，□ー ドされるディスクリプタ中のアクセスパイトを 
確認する.アクセスパイトの内容は正しい値でなければならない. 0が不正な値 
の一例である.また， 表 3-1 に示すように，ロード可能と□ー ド不可能なアクセ 
スパイトがある.この表の Y は口ード可能なアクセスパイト， N はロード不可能 
なアクセスパイトを示す.次に例を示す. 

( 1 ) ビット S = l , E =0, W =0 (データセグメントを記述するディスクリブ 

夕のアクセスパイト） 

MOV PS,AX 

上記の命令が正常に実行される. 

(2) ビット S = l , E = l , R =0 ( 読み取リ禁止のコードセグメントのアクセ 


表3，1セグメントタイプの条件 


セレクタ 

S=1 (プログラムセグメント） 

s=o 

E=0 (データ/スタックセグメント） 

E=1 (コードセグメント〉 

レジスタ 

W=0 

W=1 

R=0 

R =1 

(その他） 


書き込み禁止 

害き込み可能 

読み取り禁止 

読み取り可能 


CS 

N 

N 

Y 

Y 

Y 

DS 

Y 

Y 

N 

Y 

N 

ES 

Y 

Y 

N 

Y 

N 

FS 

Y 

Y 

N 

Y 

N 

GS 

Y 

V 

N 

Y 

N 

SS 

N 

Y 

N 

N 

N 
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3 - 2 セグメントレジスタを更新する時の保護 
スパィト） 

MOV GS,AX 

上記の命令が実行不可能である. 

まとめると，アクセスパイトは次の条件を満たさなければならない. 

( 1 ) アクセスパイトのビットパターンが正しい. 

(2) アクセスパイトが表3‘1の条件を満たす. 


11111 


ソフトウェアの信頼性 圓 

保護モードにおいて，80386はプログラム暴走の原因となるような，次のこ I 
圍とが実行不可能である. 麗 
誦 ①書き込み禁止のデータセグメントにデ-夕を書き込む. 

1 ②読み取リ禁止のコードセグメントよリ命令を常数として読み取る. 

垂 ③コードセグメントの内容を変更する- I 
I ④データセグメントの内容を命令として実行する. 画 
蓮 ⑤セグメント以外の領域にアクセスする. 匪 
画 ⑥コードセグメントをスタックとして取リ扱う. i 
謹 ⑦書き込み禁止のデータセグメントをスタックとして取り扱う. 麗 
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3. メモリ保護機能 


^ 3-3 仮想番地を変換する時の保護 

実メモリにアクセスする時，そのロケーションの仮想番地を実番地に変換する 
が，80386はディスクリプタテープルにアクセスせずにディスクリプタレジスタ 
を参照する. 34節で解説した仮想番地を指定する命令が，実メモリアクセスの 
一例である.その他の例は，命令の取り出し， POP / PUSH 命令によるスタック 
のアクセス等がある.ここで，3’1節の命令をもう一度例としてあげる. 

MOV FS : ALPHA,AH 

ALPHA はロケーションのオフセツトであるが，セグメントの大きさよリ小さ 
い値を持たなければならない. 80386は図 3*2 に示すように， FS のディスクリプ 


F S ： A L P H A 



条件： ALPHA <大きさ 
図 3*2 番地のオフセットの確認 




条件：オフセツト /EIP£ リミット 

図 3 • 3 


条件： ESP >リミット 
セグメントの使用可能な領域 
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3 - 3仮想番地を変換する時の保護 


タレジスタに□—ドされたセグメントの大きさと比較し， ALPHA を確認する. 

図 3.3 に示すように，データとコードセグメントの場合，オフセットが大きさ 
(リミット）よリ小さい値を持たなければならない.しかし，スタックセグメン 
卜の場合，最高の番地から始まリ領域にアクセスするので，オフセットである 
ESP レジスタの内容がリミットよリも大きな値を持たなければならない（2‘6節 
を参照のこと） • 

また，セグメントの属性により，セグメントのアクセスが不可能になる場合が 
ある.つまり，アクセスパイトの R または W ビットの値によリアクセスが禁 
止される場合がある. 2. 5節で解説したように，これらのビットの値は次の意味 
を持つ. 

読み取リ不可能なコードセグメント 
読み取り可能なコードセグメント 
書き込み不可能のデータセグメント 
書き込み可能なデータセグメント 

以下，例をあげる. 

(1) R =1 (読み取リ可能なコードセグメント） 

MOV FS，AX (3-2 節によリ実行される） 

MOV PS ： LABEL 1 ,BX (コードセグメントなので書き込みでき 
ず実行されない） 

(2) W =0 (書き込み不可能なデータセグメント） 

MOV FS,AX (3.2 節によリ実行される） 

MOV FS : ALPHA , BX (実行されない） 

最後に，0セレクタを持つ仮想番地は，実番地に変換されずメモリのアクセス 
も実現不可能になる.例を示す. 

MOV AX ,0 

MOV PS , AX (3.2 節によリ実行される） 

MOV BX , FS ： ALPHA (実行されない） 

仮想番地を実番地に変換する時の条件をまとめる. 

( 1 ) オフセットが使用可能な領域内にある. 

(2) セグメントタイプが正しい. 

(3) セレクタが0以外である. 
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護機能 


3-4 保護機能による例外_ , 

3.2 節と 3.3 節で述べたように，メモリ保護機能はセグメント単位で実施され， 
図 3. 4にまとめられる. 3.2 節で解説した条件を満たさない場合，障害が発生す 
る.障害が起きると，命令を実行せずに例外処理に入る.割リ込み処理が終了し 
たら同一命令に戻る. 

障害が発生した場合， EFLAGS フラグレジスタと戻る番地の他に， エラーコ 



セグメントレジスタ更新時 
例 ： MOV PS . AX 


メモリ< 

保護 


仮想番地変換時 
例 ： MOV BX . 


セレクタの確 K 


ディスクリプタの確認 


オフセツトの確認 

セグメントタイプの確認 


( セレクタ泠〇 


図3_4 メモリ保護機能 




3 - 4保護機能による例外 


ードもスタックに プッシュ される.スタックの状態を図3_5に示す.エラーコー 
ドのビット2は TI ビットである.インデックスが IDT の添字の場合，ビット1 
がセットされる. IDT は保護モードの割リ込みべクタテーブルである （5 章で説 
明する）.割リ込み原因が外部原因の場合，ビット0がセットされる.だが，保 
通機能で発生する例外の場合，ビット0がリセットされる.また，仮想番地を実 
番地に変換する際発生する障害の場合，エラーコードが0になる.つまリ，3’3 
節で解説した条件を満たさない場合，エラーコード0をスタックに プッシュ する 
(例外も5章で説明する）. 
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4 . 


特権準位保護機能 


一般的にコンピュータソフトウェアは，オペレー 
テイングシステム （0 S ) とアプリケーションプログ 
ラムからなる.アプリケーションプログラムが 0 S 
のデータを変更することができると，システム全体 
の動作に影弾するので，これを避けなければならな 
い.特権準位保護の機能の一つは，タスクの待ち行 
列等のような 0 S のデータを，アプリケーションプ 
□グラムから保護する.特権準位保護機能を利用す 
ることによリ，よリ信頼性の高いソフトウェアシス 
テムを構築することが可能である. 




4. 特権準位保護機能 


4-1 0 S とアプリケーション 

プログラム 

図4’1に， 0 S とアプリケーションプ□グラムからなるソフトウェアの例を示 
す. 0 S 中にある READ $ FILE というプロシージャは，ディスクに存在するフ 
ァイルの内容を，アプリケーションブログラム中のデータセグメントにあるパッ 
ファに転送する.アプリケーションプログラムが，このプロシージャを次のよう 
に呼び出す. 

CALL READS $ FILE ( PILE . NAME , BUFFER , COUNT ) 

ただし， FILE-NAME :ディスクに存在するファイルの名称 ， BUFFER : 
アプリケーションプログラムのバッファのポインタ（論理番地）， COUNT : 転 
送するパイト数. 

0 S 中には，ほかにこのようなプロシージャがたくさんある.たとえば ， WRI 
TE $ PILE というプロシージャは，アプリケーションプログラム中のバッファ 
から，ディスク上にあるファイルへデータを転送する.アプリケーションプログ 
ラムは，このプロシージャを次のように呼び出す. 

CALL WRITE $ FILE ( FILE _ NAME , BUFFER , COUNT ) 

前述したソフトウェアシステムは，最も典型的な例であリ，次のような規定が 
ある. 

( 1 ) アプリケーションプログラムは 0S のプロシージャを呼び出すが， os 
はアプリケーションプ□グラムのプロシージャを呼び出すという例はない. 

(2) OS は，アプリケーションプ□グラムのデータをアクセスすることが可 
能である.しかし，アプリケーションプログラムによる 0 S のデータのアクセス 
を不可能にしなければならない.アプリケーションプログラムが OS のデータを 
変更することができると，システム全体に影響があリ，システムの信頼性が問わ 
れる. 

( 3 ) アプリケーションプ□グラムが OS のプロシージャと同ースタックを使 
用する場合，図4,2に示す問題が出てくる可能性がある.つまリ，残リ少ないス 
タックでプロシージャを呼び出す場合，プロシージャが実行する時スタックがあ 
ふれるおそれがある. OS のプロシージャが正しく書かれても，結局プ□グラム 
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4. 特権準位保護機能 


アプリケー 
シ3ンプロ 
グラム 



•3 アプリケーションスタックと 0 S スタック 


0S プロ シー 

ジャ 

RET 命令 



としては働かない.そこで，図 4.3 に示すように，アプリケーションプログラム 
が 0 S のスタックと別のスタックを使用することによリ，問題が解決されシステ 
ムの信頼性が高まる（スタック切リ換えは心4 .2 節で説明）. 

上記のようなソフトウェアシステムにおいてアプリケーションプログラムの集 
合をアプリケーショングループと呼ぶ.これに対し， 0 S 側のプログラムの集合 
を 0 S グループと呼ぶ.一般的にいえば， 0 S はコン ピュー タメーカが作成し， 
アプリケーションプログラムは ユーザ 側が書く. 

かりに，ユーザがディスクのファイルよリ他のディスクのファイルへ複写する 
プロシージャを必要とする.しかし，このようなプロシージャが 0 S 中にないと 
する.そこで，ユーザが複写プロシージャを自分で書いてソフトウェアシステム 
に追加する.この新しいプロシージャは， 0 S プロシージャのようにアプリケー 
ションプログラムに呼び出されるが，アプリケーションプログラムのように， 
READ 违 FILE または WRITE $ FILE のような OS プ□ジージャを呼び出す. 
このような追加のルーチンには，新しいグループを結成した方が良い.つまリ， 
アプリケーショングループと 0 S グループの 他に， 追加のルーチンのグループが 
必要である. 

前述したソフトウェアの中のグループを，80386アーキテクチャの用語では特 
権準位という.三つの特権準位があれば良いが，ディジタルシステムの世界では 
3も4も同じフィールドの幅を占めるので，80386では四つの特権準位を用意す 
る. 0 S グループは，信頼性が高いルーチンとシステムデータが属するので，高 
い特権準位と呼ばれ，アプリケーショングルーブは， 0 S ほど信頼性が高くない 
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41 OS とアプリケーションプログラム 


プログラムとどのルーチンもアクセスできるデータが属するので，低い特権準位 
と呼ばれる.髙い特権準位と低い特権準位にそれぞれ準位〇と準位3を割リ付け 
る.また，その間にある特権準位に準位1と2を割リ付ける.追加ルーチンはこ 
の準位に属する. 

図4,4に，三つの特権準位にあるソフトウェアシステムを示す.特権準位3に 
あるのは，ユーザが書いたアブリケーシヨンブログラムのグループである.メー 
力が作成した 0 S グループは特権準位0に置かれ，ユーザが追加した 0 S ルーチ 
ンのグループをかりに特権準位1とする.図 4. 4に示すように，各グループは複 

特権準位 



図4 • 4特権準位による保護機能 
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4. 特権準位保護機能 


数コード，データとスタックセグメントからなる.準位番号は， 2.5 節で解説し 
たディスクリプタのアクセスパイトにおける DPL の2ビットに格納されている. 
以上のように，特権準位はセグメント単位で割リ当てられる. 

前述したソフトウェアシステムの規定は，80386にあらかじめ内蔵され，特権 
準位による保護機能で実施される.図 4. 4に示すように，次のような規定が CPU 
中に内蔵されている. 

① 特権準位の高いコードセグメントから，特権準位のよリ低いコードセグメ 
ントへ制御移行することは不可能である. 

② 特権準位の低いコードセグメントが，特権準位のよリ高いデータセグメン 
卜にアクセスすることは不可能である. 

③ 特権準位の低いコードセグメントから，特権準位のより高いコードセグメ 
ントへ制御移行することは可能である.しかしその際，スタックセグメントも切 
リ換わる.言い換えると，スタックセグメントの特権準位は，その時に実行して 
いるコードセグメントの特権準位と常に同じであリ，コードセグメントの特権準 
位が変われば，スタックセグメントの特権準位も変わる. 

前述した保護機能を， CPU の中でいかに実施するかに ついて， 次節以降で解 
説する.なお，特権保搏機能の条件を満たさない場合， 3.4 節で記述したように 
例外になる. 
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4 - 2 DS，ES, FS と GS の更新時の保護機能 


4 2 DS, ES, FS と GS の 

更 新時の保護機能 

プログラムの進行とともに， DS, ES, FS と GS レジスタが更新されるが，次 
のような命令はその更新の一例である. 

MOV PS,AX 

この場合，3‘2節で記述した条件の他に，次の条件を満たさなければならない. 

DPL 之 MAX(CPL,RPL) 

図4,5に示すように， CPL は CS セレクタレシ•スタのビット0と1であるが， 
実行している]-ドセグメントの特権準位 (DPL1) に等しい. DPL は，更新 
値であるセレクタが指し示したディスクリプタ中に格納されている特権準位で， 
コードがアクセスしようとするデータセグメントの特権準位を示す. RPL は， 
セレクタのビット0と1の値である.一般に RPL は CPL の値に等しいので， 
上記の条件は次のように簡略化される. 

DPL^CPL 

コードセグメントが，アクセスしようとするデータセグメントよリ髙いか，ま 









4. 特権準位保護機能 


たは同じ特権準位になければならない. 

RPL の彳直が CPL と異なる場合がある.以下に例をあげる. 

アプリケーションブログラムが 0 S のプロシージャを呼び出し，ディスク上の 
ファイルの内容を 0 S バッファに転送する. 0 S のプロシージャを次のように呼 
び出す. 

CALL READ $ FILE ( FILE . NAME , BUFFER , COUNT ) 
ただし， FILE_NAME :ディスク上のファイル名称 ， BUFFER : OS 内の 
バッファの仮想番地 ， COUNT :パイト数. 

BUFFER はバッファのポインタであるが，実際はこのバッファの仮想番地（セ 
レクタ：オフセット）で表される.図 4-6 に示すように，アプリケーションプロ 
グラムが特権準位3にあリ， READ $ FILE という OS のプロシージャと BUF 
FER のデータセグメントが特権準位0にあるとする. 

♦アプリケーションプ a グラム • os 


特播準位3 特権準位0 



パッファの仮想番地が，パラメータとしてアプリケーションプログラムから 
0 S のプロシージャに引き渡されるが，セレクタ部の RPL は，一般にアプリケ 
ーションプログラムの準位と等しく，3である. 0 S のプロシージャがバッファ 
にアクセスする時に，次の命令を実行する. 

MOV FS.AX 

ただし， AX の内容は，アプリケーションプ□グラムよリ引き渡された パッフ 
ァの 仮想番地のセレクタである.上記の命令を実行する際，次の条件を満たすか 
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4 - 2 DS，ES, FS と GS の更新時の保護機能 


いなかを調べてみると 

DPL ^ MAX ( CPL , RPL ) 

DPL がバッファの特権準位なので0である. RPL は，前述したように3であ 
る. CPL は 0 S のプロシージャの特権準位なので0である.したがって，条件 
を满たさないので，上記の命令を実行することは不可能である.特権準位3にあ 
るアプリケーシヨンブログラムが， READ $ FILE というプロシージャを呼び出 
し，特権準位0にあるバッファを変更しようとするが，80386の保護機能によつ 
てバッファのアクセスは防げる.このように，特権準位による保通機能は効果的 
に働く.しかし，アプリケーシヨンプ□グラムは，バッファの仮想番地をパラメ 
一夕として引き渡す前に，そのセレクタ部の RPL を0に変更することが可能で 
あるので上記の条件を満たすようになリ，アプリケーシヨンブ□グラムの OS に 
おけるバッファのアクセスが防げなくなる.そこで， OS がセレクタを使用する 
前に，その RPL を呼び出したプログラムの特権準位に戻す必要がある.セレク 
夕の RPL を変更するために， ARPL という新しい命令がある（8’1節を参照の 
こと）. 


43 



特権 il 


護機能 


4-3 SS の更新時の保護機能 

プログラムの進行とともに， SS レジスタは更新される.次のような命令は， 
その更新の一例である. 

MOV SS.AX 

3-2 節で記述した条件の他に，次の条件を満たさなければならない. 
CPL = RPL=DPL 

ただし， CPL が実行するコードの特権準位である. RPL が更新値であるセレ 
クタのビット0と1である. DPL が，セレクタが指し示したディスクリプタ中 
に格納されている特権準位である. 

図 4*7 に示すように， DPL は更新値に対応する新しいスタックの特権準位で 
ある.この条件からわかるように，スタックが常に実行しているコードと同じ特 
権準位になければならない. 


例： MOV SS.AX 

条件 CPL=RPL = DPL 






4 - 4 CS の更新時の保護機能 


^ 4-4 _ CS の更新時の保護機能 ノ 

CS レジスタはプ□グラムの進行とともに更新されるが， CS レシ'スタを更新す 
る事象は次のようにあげられる. 

① セグメント間の JMP と CALL 命令の実行 

② 割リ込み/例外の発生 

③ タスク切リ換え 

この節では，①の特権準位による保護機能のみについて解説する•②，③に 
ついてはそれぞれ5章と7章で説明する. 

図4_8に示すように， JMP 命令で特権準位が異なるコードセグメントへ制御 
移行することは不可能である.特権氓位問の制御移行に関する規定は，次のよう 
に示す. 

(1) CALL 命令で，特権準位のよリ高いコードセグメントへ制御移行するこ 
とは可能である.この場合 コール ゲートが必要である（4.4’1節参照）. 

( 2 ) RET 命令で特権堆位のよリ低いコードセグメントへ制御を戻すことは 
可能である. 
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4. 特権準位保護機能 


4 • 4 • 1 コールゲート 


80386のセグメント間の制御移行を分類すると，図4’9になる.この図からわ 
かるように，よリ特権準位の高いコードセグメントに制御を移行するには，コー 
ルゲートへの CALL 命令を実行する方法しかない.また，この方法を使用する 
場合，同一の特権準位のコードセグメントへ制御を移行しても良い. 



セグメント間 
制御移行 


|コールゲートによる 間接制御 移行……同一 特権準 位 
JMP < 

{ 直接制御 移行……同一 特權準 位 


! コールゲートによる閗接制御移行 

直接制御移行……同一特権準位 
図4‘9セグメント間制御移行 


同一 特櫓準 位 
特権準 位変化 


CALL/JMP ' 


図4’9を改めて示すと，次のようになる. 

f コールケ'—卜による間接制御移行 
I 直接制御移行 

CALL , または JMP 命令は，アセンブリ言語プログラムでは次のように書く. 
CALL PROC 1 


JMP LABEL 1 

一般に，上記の PROC 1 と LABEL 1 がそれぞれプロシージャ名とラベル名で 
あるが， CALL / JMP を実行可能な命令に翻訳したら，そのオペランドが仮想番 
地になる. 

CALL/JMP (セレクタ：オフセット） 

図4’10に示すように，オペランドのセレクタが，行先コードセグメントを記 
述するディスクリブタのセレクタの場合， CALL / JMP 命令が直接制御移行に 
なる.前述したように，このような制御移行では，コードセグメントの特権準位 
を変化してはならない. 

ところが，図4'11に示すように，セレクタがコールゲートのセレクタの場合， 
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4-4-1 コ 


ルゲ 



図4 • 10直接制御移行 



間接制御移行が行われる. コー ルケ•一卜は，ディスクリプタのようにディスクリ 
プタ テーブルに 登録されるが， コールゲー トの内容は，行先コードセグメントの 
ディスクリプタのセレクタと行先番地のオフセットである.したがつて，命令の 
オペランドに指定されているオフセットは，この場合使用されない.このような 
コールゲー トへの JMP , または CALL 命令は，最終的に直接制御と同様に行先 
のコー ドセグメントへ制御を移行するが， コール ゲートを通るので間接制御移行 
と呼ばれる.また， JMP 命令を使用する場合，間接制御移行の場合でも，コー 
ドセグメントの特権準位を蛮化してはならない. CALL 命令の場合は，よリ特権 
準位の高い コー ドセグメントへ制御を移行しても良いが，同一特権準位のコード 
セグメントへ制御移行することも可能である. 
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4. 特権準位保護機能 


コールゲートの内容とそのフォーマットを図 4. 12に示す.内容については， 
ディスクリプタと同様8パイトであり，セレクタが16ビット，オフセットが32 
ビットである.アクセスパイトの中に DPL の2ビットがあり，コールゲート 
の特権準位を示す . P ビットはコールゲートが不正かいなかを示すビットである • 
P ビットが0の場合，不正なコールゲートを意味し，このようなコールゲートを 
呼び出すことは不可能である.ディスクリプタと似たようなフォ—マットを持ち， 
同じディスクリプタテープルに登録されているが，ディスクリプタと異なり，コ 
ールゲートはプログラムセグメントを記述しない.コールゲートは， JMP また 
は CALL 命令を実行し，間接制御移行を行うための手段である.直接制御移行 
が可能ならば“なぜ”コールゲートによる間接制御移行が必要か，ということに 
ついて4.4_2節で解説する. 



アクセスバイト 

図4 • 12 コールゲートのフォーマット 
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4-4-2 問接制御移行における保 a 

^ 4 - 4 - 2 間接制御移行における保護 

間接制御移行を行う際，特権準位による保護機能が働く.まずコールゲートは， 
データセグメントと同様に保護される.つまリ，次の条件を満たした場合にかぎ 
リ，間接制御を移行する JMP または CALL 命令を実行することが可能である. 
DPLO 之 MAX(CPL,RPL) 

図4‘13に示すように， DPLO はコールゲートの特権準位であリ， CPL は実 
行しているコードセグメントの特権準位である. RPL が， JMP または CALL 
命令に指定されているコールゲートのセレクタのビット0と1である.上記条件 
はコードセグメントがコールゲートと同じか，または，コールゲートよリ高い持 
権準位になければならないことを意味する. 


サブルーチンのコ ディスクリプタテープル 



図4 • 13間接制御移行における保護 


サブルーチンも保護される.その場合，次の条件を満たさなければならない. 
JMP 命令の場合： CPL=DPL1 
CALL 命令の場合： CPL^DPLl 

ただし， DPL1 がサブルーチンの存在するコードセグメントの特権準位であ 
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4. 特権準位保護機能 


る. 

以上によリ， JMP 命令の場合，コードセグメントの特権準位を変化してはな 
らない.また， CALL 命令の場合，よリ特権準位の高いコードセグメントへ制御 
を移行することは可能であるが，この時，スタックセグメントも切リ換わる.図 
4-13 に示すように，制御を特権準位2のコードセグメントよリ特権準位〇のコ 
—ドセグメントに移行する場合，特権準位2のスタックを離れ，特権準位〇のス 
タックにアクセスするようになる.スタックを切り換えるには， CPU は自動的 
に SS のセグメントレジスタを更新する.具体的に述べると，他のセグメントレ 
ジスタの更新と同様に，セレクタレジスタに更新値のセレクタを転送し，ディス 
クリプタレジスタにディスクリプタテーブルよリディスクリプタを□—ドする. 

セレクタレジスタの更新値は， TSS という特別なセグメントに格納されている 
( TSS は6’4節で解説）.図4’14に示すように， TSS に格納されている更新値 
を SS のセレクタレジスタと ESP レジスタに転送し，セレクタが指し示したデ 
ィスクリプタをディスクリプタレジスタに□—ドする.この時，心3節で解説し 
た SS レジスタの更新時の条件を満たさなければならない.つまリ，新しいスタ 
ックは，行先のコードセグメントと同じ特権準位になければならない. 



図4 _14特権準位 W の制御移行の時の SS セグメントレジスタと ESP レジスタの更新 

かリに，特権準位2にあるメインルーチンが，特権準位0にあるサブルーチン 
を呼び出すとする.この時，80386が自動的に，特権準位2のスタックから特権 
準位0にある新規スタックへ切リ換わる.一般に，メインルーチンは，サプルー 
チンへ引き渡すパラメータをスタックへプッシュし，サブ ルー チンを呼び出す 
CALL 命令を実行する.プ□グラムが次のようになる. 
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4-4-2 間接制御移行における保護 


PUSH P 1 (32 ビットのパラメータ） 

PUSH P 2 (32 ビットのパラメータ） 

CALL PR 0 C 1 (サブルーチンを呼び出す） 

特権準位2と0のスタックを図4’15に示す.スタック切リ換えがない場合， 
戻る番地 （ CS : EIP ) が特権準位2のスタックにブッシュされるが，スタック 
を切リ換えるので特権準位0のスタックにプッシュされる.特権準位2のスタッ 
クのポインタ （ SS : ESP ) も，新規のスタックにプッシュされる.さらに，パ 
ラメータ （ PI , P 2) を特権準位2のスタックから新規スタックに複写する•パ 
ラメータを複写する際， CPU がコールゲートに格納されているパラメータの数 
を参考にする（コールゲートについては図 4*12 を参照）.パラメータの数が2の 
場合，スタックの単位が32ビット（スタックの D ビット =1) であるので， 2 X 
32ビットのパラメータの長さを複写する.前述のように， SS セグメントレジス 
夕の更新値 （ SS ’ と ESPO を TSS よリ持ってくる.また，新規のスタックの大 
きさが小さ過ぎる場合も，制御移行は完成されない.制御移行完成には，下記の 
条件を満たさなければならない. 

L 幺新規スタックの大きさ 
ただし， L = ESP し ESP •(図4，15を参照）. 

新規スタックの D ビット=0の場合，図心15に示すように ESP の代わりに 


32ビット 32ビット 



特播準位0のスタック 
スタックの大きさとし 

図4.15特播準位2より0への制御移行の時のスタックの切り換え 
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4. 特権準位保護機能 


SP , EIP の代わリに IP がプッシュされる.また，スタックの単位が16ビット 
であるので， 2 X 16 ビットのパラメータの長さを複写する. 

CS のセグメントレジスタを更新する時の特権準位による保護をまとめると， 
図4，16のように表せる. 

リプタ：行先コードセグメントの保 a 
(新 CPL = 旧 CPL) 


コールゲートの保護 

(データセグメントの保護と同様） 


( JMP 

(新 CPL= 旧 CPL) 

CALL 

1. 新 CPL £ 旧 CPL 
2. 新スタックの大きさ 

図 4*16 CS の更新時の保» 

前述のように，コールゲートは，一般に特権準位のよリ高いコードセグメント 
に存在するプロシージャを呼び出すために使用される.そのコールゲートの役割 
は，二つあげられる. 

(1) 保,港機能の実施 コール ゲートによリ，プロシージャを隐すことは可 
能である.つま リ，コールゲー トの特権準位を高くすればするほど，プロ シージ 
ャを呼び出しにく くなる. 

(2) パラメータの数の格納 スタックを切リ換える時に，パラメータを前 
のスタックよリ新規のスタックへ複写するが， CPU がコールゲートに格納され 
ているパラメータの数だけ転送する. 


コードセクメントのディスク 
のセレクタ 
(直接制御移行） 


セレクタ 

の更新値 


コールゲートのセレクタ 
(間接制御移行） 
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4-4-3 RET 


命 




4 - 4-3 RET 命 令 


RET 命令は，サブルーチンの最後に実行される.サブルーチンのスタックに 
プッシュされたメインルーチンのスタックのポインタ （ SS : ESP ) とメインル 
—チンへの戻る番地 （CS : EIP ) はポップされ， SS と CS のセグメントレジス 
夕が更新されるので， CPU は3章で説明した保,港機能を実施する.特権準位に 
ついては， CALL 命令の反対方向に高い準位から低い準位へ向わなければなら 
ない. 

このような特権準位間の RET 命令を実行する際， CPU のファームウェアは 
DS , ES , FS と GS のデータセグメントレジスタに0の値を転送する場合があ 
る.特権準位3のメインルーチンが特権準位0のサブルーチンを呼び出す例を図 
417に示す.サブルーチンが同-•準位のデータセグメントにアクセスするため， 
次の命令を実行する. 




図4 • 17特播準位 W の RET 命令 


MOV FS,AX 

ただし， AX レジスタの内容が特権準位0のデータセグメントを記述するデイ 
スクリプタのセレクタである. 

サブルーチンも特権準位0のコードセグメントに存在するので，上記の命令を 
実行することは可能である • FS レジスタにこのセレクタが格納されたまま RET 
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4. 特権準位保護機能 

命令を実行する.もしも，このまま実行することが可能ならば，メインルーチン 
も次のような命令で特権準位0のデータセグメントにアクセスすることが可能で 
ある. 

MOV AH , FS:ALPHA 

なぜならば，上記の命令を実行する場合，3‘3節で説明した保護機能は， コー 
ドとデータセグメントとの特権準位関係を確認しないからである.この場合，特 
権準位による保護機能はこのようなアクセスを防げなくなる.こうした問題を解 
決するには RET 命令を実行する際，データセグメントのレジスタを調べる.そ 
の内容が，メインルーチンよリも高い特権準位に存在するデータセグメントを記 
述するディスクリプタのセレクタならば ， CPU ファー ムウエアが自動的にその 
データセグメントのセレクタレジスタに0を転送する.メインルーチンで0の値 
が転送されたセレクタレジスタを使用し，仮想番地を指定することは不可能であ 
る （3*3 節を参照のこと）. 
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4 - 5特権準位保護例外コードセグメント 


4 - 5 特権準位保護例外 
_コードセグメント 

図 2.11 に示すように，コードセグメントのディスクリプタのアクセスパイト 
に C ビットがあリ，このビットの値が1の場合，対応するコードセグメントを特 
権準位保護例外コードセグメントという.図4’18に， DPL が1である特権準位 
保護例外コードセグメントの例を示す.このようなコードセグメントに存在する 
プロシージャを，どの特権準位のメインルーチンからもコールゲートなしで呼び 
出して良い.また，呼び出された時， CS のセレクタの CPL は変化しない.言い 
換えると，呼び出したメインルーチンの特権準位がプロシージャの準位になる. 
ここで， DPL = 1 という値の意味について述べると，特権準位例外の場合でも， 
このようなプロシージャを特権準位0から呼び出すことは不可能である. 

図4_19に R ビットが1である特権準位例外のコードセグメントが示される. 
このようなコードセグメントの DPL と関係なく，コードセグメントの内容をど 
x :不可能 

* :コールゲー ト不要. CPL 不変 

特権準位 







4. 特権準位保護機能 


特権準位 

ロロロロロロ ロロロ 〇 


□ □□□□□□□CD C=t> 


口 □□□□ロロ □ 2 


a □□d aoaan m 0 3 


□ □a 〇统み取り可能 


図 4*19 統み取り可能な特權準位保»例外コードセグメント 

の特権準位からもデータとして読み取ることが可能である. 

特権準位保•通機能に該当しない三角関数プロシージャ等を，このようなコード 
セグメントに M くと良い. 
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割り込みと例外 


4章において，セグメント間の JMP と CALL 命 
令による制御移行について解説したが，割り込みと 
例外は，特殊のセグメント間の制御移行である.保 
護モードでは，割リ込みや例外による制御移行は， 
CALL 命令による間接制御移行と同様な機構で実 
施される.割リ込み用のディスクリプタテーブル 
( IDT ), 割り込みゲートとトラップゲートを 導入す 
る. 




5. 割り込みと例外 


^ 51_ 割り込みと例外の原因 ノ 

割り込みは命令の実行と非同期的に発生し， INTR と NMI 信号の外部原因に 
よるものである.これに対し，例外は命令の実行を原因とするものである. 0で 
除法する命令や3章，4章で説明した保護機能条件を満たさない命令の実行は， 
例外の原因になる.例外の原因は，内部的，かつ命令の実行と同期的に起こる. 
例外は，その処理のしかたによリ，次の3通リのタイプに分類される. 

(1) 障害（フォールト） 例外の命令を実行する前に処理をする. 

(2) トラップ 例外の命令を実行した後処理をする. 

(3) アボート 例外の命令の番地が知られて いない ト ラップ. 

割リ込みと例外の原因をまとめると，次のように示せる. 


19 . 


因 


[INTRAT 号 

外部割り込み 

I NMI 信号 

(tt W 

内部例外トラップ 

レボート 
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リアル モー ドにおいては， 8086 と同様に，割り込み/例外処理ルーチンの先頭 
番地はベクタテーブルに格納されているが，保護 モー ドではベクタテーブルの代 
わリに IDT を使用する.図5‘1に示すように， IDT は GDT , または LDT のよ 
うに特殊なテーブルである. IDT に IDTR というディスクリプタテーブルレジス 
夕があリ，このレジスタに IDT の先頭番地と大きさが格納されている. IDT に， 
最大 256 個の割り込みゲートまたはトラップゲートが登録されている. 

割リ込みとトラップゲートを図 5-2 に示す.割リ込みとトラップゲートの フォ 
—マッ トは，コールゲートと似ておリ8パイトからなるが，アクセスパイトが異 
なリ，コールゲートのパラメータのスタック単位数もない.図 5.2 に示すように， 
割リ込みとトラップゲートはアクセスパイトの 一つの ビット（ビット〇)で区別 
される. 
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図レ2割り込みとトラップゲート 
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5. 割り込みと例外 


^ 5»3_制御移行機構 ノ 

8086と同様に，各割り込み，または例外原因に割り込みベクタがある.図5‘ 
3に示すように，割リ込みべクタを IDT の添字として使われ，添字が指し示す割 
リ込み，またはトラップゲートを選出する.このゲートに，割リ込み，または例 
外の処理ルーチンの先頭番地のセレクタとオフセットが格納されている.制御を 
この処理ルーチンに移行するが，割リ込みゲートの場合， IF フラグがリセットさ 
れ，トラップゲートの場合， IF フラグは変わらない.以上のことからもわかるよ 
うに，割り込みまたは例外による制御移行は， コール ゲートと CALL 命令によ 
る間接制御移行に類似する.以下，比較を示す. 


比較項目 

CALL 命令による間接制御移行 

割り込み例外による制御移行 

テーブル 

LDT または GDT 

IDT 

テーブルの添字 

セレクタのインデックス 

割り込みのベクタ 

ゲ ー ト 

コールゲート 

割り込みまたはトラップゲート 

参照 図 

团4.11 

図 5.3 


CALL 命令による間接制御移行と同様に，割リ込みまたは例外処理ルーチン 
が，中断されたルーチンよリも高い特権準位に存在する場合がある.この場合， 


割り込み/例外のベクタ 
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5-3 制御移行機構 


スタックも切リ換えるが，パラメータを複写せずに CPU のフラグレジスタを新 
規のスタックにプッシュする.新規スタックのイメージを，図5_4に示す.図 5- 
4と図4.15は類似するが，スタックの D ビットが0の場合， FLAGS レジスタ， 
D ビットが1の場合， EFLAGS レジスタをブッシュする.処理ルーチンの最後 
に 

D =0 の場合 IRET 

D =1 の場合 IRETD 

を実行し，中断されたプ□グラムに戻る.また，図5‘4からもわかるように，例 
外の時の原因によリ， エラー コードを プッシュ する場合もある. 


32ビット 32ビット 



図 5.4 処理ルーチンのスタックイメージ 
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5. 割 》) 込みと例外 


し5 • 4特権準位の保護 ノ 

CALL 命令による間接制御移行と同様に，処理ルーチンのコードセグメントは 
保護される.つまリ，処理ルーチンのコードセグメントは中断されるプログラム 
よリ，高特権準位，または同特権準位になければならない. INT と INTO 命令 
による例外を除き，割リ込みとトラップゲートは保護されない. INT または IN 
TO 命令を実行するコードセグメントは，割リ込み，またはトラップゲートと同 
じか，それ以上の高い特特権準位になければならない.これ以外の割リ込み，ま 
たは例外の原因の場合，ゲートの DPL を無視する. 

以上の説明からもわかるように，処理ルーチンを特権準位0に置くことによリ， 
実行しやすくなる.また，処理ルーチンの最後に， IRET または IRETD 命令 
を実行しても特権準位が0以外の場合， IF フラグは更新されない可能性もある 
ので注意を要する. IF の更新について，詳しくは8ヴ節を参照のこと. 
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5.5 割り込みベクタの割り当て 


( 5 -5 割り込みべクタの割り当て 

3章と4章で説明した保護条件を満たさない場合，割リ込みべクタ13の処理ル 
—チンが起動されるが，次の場合，他のベクタを割リ当てる. 

ベクタ10 不正な TSS にアクセスする. 

ベクタ11 P ビット=0のディスクリプタにアクセスする. 

ベクタ12 •スタック範囲以外の領域にアクセスする. 

• P ビット=0のスタックにアクセスする. 

80386で新しく導入されたべクタ番号は，表 5.1 に示す. 


表 5-1 新しい例外 


名 称 

ベクタ番号 

原 因 

戻る番地 

タイプ 

配列限界チ I ック 

5 

BOUND 命令 

本例外命令 

障 

害 

不正命令コード 

6 

不正命令 

本例外命令 

W 

害 

コープロセッサ 

7 

① ESC 命令で CR 0 レジスタの EM ビ 

本例外命令 

障 

害 

二重 陣害 

8 

② ESC または WA I T 命令で CR 0レ 
ジスタの MP と TS ビット=1 
例外が発生し，処理ルーチンを起動し 

? 

アポ 

-卜 

コープロセッサセグメ 

9 

ようとした時に二次の例外が発生する 
ESC 命令 

? 

トラ 

ップ 

ント範囲以外アクセス 
不 正 TSS 

10 

JMP ， CALL , IRET , IRETD , 

本例外命令 

障 

害 

不在セグメント 

11 

INT , INTO 命令 
セグメント更新で P ビット=0 

本例外命令 

陣 

害 

スタックフォールト 

12 

スタックアクセス 

本例外命令 

m 

客 

一般保»陳客 

13 

セグメント保護または特棰準位保護 

本例外命令 


番 

ページフォールト 

14 

9章参照 

本例外命令 

障 

害 

コープロセッサエラー 

16 

ESC . WAIT 命令 

? 

» 

番 


ベクタ番号8の例外の例をあげる.セグメント範囲以外の領域にアクセスする 
時に，ベクタ番号13の例外が発生する.ベクタ番号13の処理ルーチンを起動す 
る前に， EFLAGS レジスタと戻る番地をスタックにプッシュするが，スタック 
があふれる場合，別の例外が発生する.つまリ，処理ルーチンを起動しようとし 
た時に，二次の例外が発生する.この二次の例外が，ベクタ番号8に割リ当てら 
れる. 
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5. 割り込みと例外 

ベクタ番号8の処理ルーチンを起動しようとした時に，もしも，三次の例外 
が発生した場合に，80386が SHUTDOWN 状態に入る. SHUTDOWN 状態は， 
HLT 命令を実行した時のパスサイクルと同様な状態であるが，アドレスパスに 
現れる実番地は，次の相異がある. 

SHUTDOWN 時の実番地=0 
HLT 命令実行時の実番地=2 


11111111111111111111111111111111111111111111111111111111111111 エラーコー ドの ポップ 1111111111111111111111111111111111111111111111111111111111111 
I ベクタ番号によリ割リ込みが発生すると，処理ルーチンのスタックにエラー 
1コードがプッシュされる場合がある.たとえばベクタ番号13の場合，エラー 
画コードがブッシュされるが，ベクタ番号0の場合ではプッシュされない.エラ 
1—コードがプッシュされた場合，割リ込みまたは例外処理ルーチンを書く際， 

I最後の IRET または IRETD 命令の前にエラーコードを次のようにスタック 
1からポップする. 

I スタックの D ビット=1: ADD SP,4 
I IRETD 

I スタックの D ビット =0 : ADD SP, 2 
| I RET 


巨 i 川 ii 川川 i 川 mmmmmimimiiimiimiiii 出 mimimmiimimmi 川 immmmmimmiim 川 iiim 
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マルチタスク/マル 
チ:!ーザシステム 


80386の特長の一つは，マルチタスクソフトウエ 
アをサポートする. CPU は，マルチタスクシステ 
ム指向に設計され，リアルタイム，または，マルチ 
ユーザのオペレーティングシステム （ OS ) に適す 
る.各タスクに□—カル空間セグメント用のディス 
クリプタを登録するためのディスクリプタテーブル 
( LDT ) と，タスクの状態を格納するためのシステ 
厶セグメント （ TSS ) が用意される. 




6. マルチタスク/マルチユーザシステム 

61 フ ) 1 ^ プ□クラムシステム 


図 6.1 に示すように，80386のソフトウェアでは，一つのプログラムは—つの 
メインルーチン，一つ以上のサブルーチンおよび一つ以上の割リ込みと例外処理 
ルーチンからなる.これらのルーチンの間で，4章，5章で説明した制御移行が 
行われる.また，各プログラムは，物理的に一つ以上のプログラムセグメントか 
らなる.そして，ソフトウェア中に2章で説明したディスクリプタテープルと5 
章で説明した IDT がある. 

マルチプログラムシステムの応用分野を極端な方法によリ分類すると，リアル 
タイム環境とマルチユーザ環境となる.もちろん，両環境にある応用もある•リ 
アルタイム環境では，タイミングが一番大切である.リアルタイム環境応用の代 
表的な例は，図 6.2 に示すプ□セスコント□—ルソフトウェアである.ここでは 




メインルーチン 

サブルーチン 

処理ルーチン 

サブルーチン 

処理ルーチン 


メインルーチン 

処理ルーチン 

サプルーチン 

処理ルーチン 

サブルーチン 


L 


論理的構成 


ブログラム 


プログラム 



プログラム 


ブ□グラム 
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図6 • 1マルチプログラムソフトウエア 


6 -1マルチプログラムシステム 



データを測定し，測定データに基づき制御計算をする.そして，計算結果を指示 
として出力するが，計算結果が正しい場合でも指示が遅れる と 役に立たないこと 
がある.つまリ，指示はタイミング的に正確に出力しなければならない.また， 
場合によリ測定データを見逃がしてしまう場合がある.これらのような問題をリ 
アルタイム問題といい，これを解決するには図 6*2 に示すようにソフトウェアを 
データ測定，制御計算と指示の三つのプログラムに分割する（リアルタイム問題 
の解決方法については，本書の範囲をこえるので省略させていただく）.このよ 
うなプログラムは，それぞれ仕事の単位なので タスクと も呼ばれる.このように 
二つ以上のタスクからなるソフトウェアを， マルチタスクソフトウェアと いう. 

一方，マルチユーザ環境ではユーザが大切である.マルチユーザ環境応用の代 



図6 . 3オフイスオートメーシヨンシステム 
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6. マルチタスク/マルチューザシステム 

表的な例は，オフィスオートメーシヨンソフトウェアである.図 6. 3に示すよう 
に，ここでは一つのコンピュータシステムに複数の端末をつなぎ，たくさんのユ 
—ザがこのシステムの端末を通じ同時に使用する.ユーザが端末にコマンドを入 
力することによリ，自分のプ□グラムを実行する.各ユーザは，コンピュータシ 
ステムをあたかも自分自身だけが使用していると感ぜられるように，ソフトウェ 
アを設計しなければならない.つまり，コンピュータシステムの応答時間はあま 
リ長くなつてはいけないのである.図 6*3 に示すように，ソフトウェアの中にユ 
—ザが呼び出すプログラムがたくさんある.このようなソフトウェアを マルチュ 
ーザソフトウェアと いう. 

図6‘2に示すマルチタスクソフトウェアと図 6.3 に示すマルチユーザソフトウ 
ェアを80386からみた場合，どちらも マルチプログラム という.マルチタスクソ 
フトウェアの場合，各プ□グラムは仕事の単位，または全体の仕事の成分である 
のでお互いに関係する.これに対し，マルチユーザソフトウェアの場合，各プロ 
グラムは異なるユーザのものであるので，お互いに独立している場合が多い.つ 
まリ，マルチタスクもマルチユーザも物理的にはマルチプログラムであるが，双 
方のシステムの中のプ□グラムとブ□グラムの関係は異なリ，プログラムの内容 
もまた違う.以下，マルチプログラムソフトウェアをマルチタスクソフトウェア 
と呼ぶ. 

各タスクが占める空間を ローカル 空間といい，複数タスクの共通の部分が占め 
る空間を グローパル 空間という.二つのタスクからなるソフトウェアの例を，図 
6-4 に示す.図に示すように，タスク1が占める空間が口ーカル空間1，タスク 
2が占める空間が口ーカル空間2であリ，両タスクの共通の部分が占める空間を 
グローパル空間という.共通の部分の例としては，共通に呼び出されるサブルー 
チン（たとえば OS のサブルーチン）と共用のデータがあげられる.ローカル空 
間は，そのタスクだけがアクセス可能なメモリであるのに対し，グローパル空間 
はすべてのタスクがアクセスできるメモリである.一般に □_ カル空間はタスク 
の数だけあリ，グローパル空間は一つしかない.タスクのすべてのセグメントが 
□一カル空間に置かれる場合もあるし，すべてがグローパル空間に置かれる場合 
もあるが，タスクのセグメントを口ーカルとグローパル空間に分担しなければな 
らないという事はない. 

四つのタスクからなるソフトウェアの例を図 6.5 に示す.図に示すように，こ 
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6 -1マル手プログラムシステム 



図 6.4 ローカル空閜とグローバル空間 



タスク2の 
ローカル空間 
(2«) 


タクス1の 
ローカル空 K 
(2«) 

グローバル 

空間 

(2«) 

タクス3の 
ローカル空間 
(2«) 


タスク4の 
ローカル空間 
(2 つ 



図 6.5 ローカルとグローバル空問の大きさ 


のソフトウェアの例では各タスクが自分の□一カル空間を持ち，また，グローパ 
ル空間も共通に占める.各タスクが占めるメモリ（□—カルとグローパル空間） 
の最大の大きさは，2 46 パイトである.これは仮想番地のフォーマットからわか 
る.つまリ，仮想番地のセレクタが14ビットで，オフセットが32ビットである 
ので，仮想番地が指定し得るメモリの大きさは2 46 パイトとなる. 

このメモリの大きさはちょうど半分に分けられ， 2 <s のパイトの ローカルメモ 
リ （□—カル空間）と 2 <s パイトの グローバルメモリ （グローパル空間）という 
二つの空間となる.詳細に述べると，80386のソフトウェアが占めることのでき 
る空間は，タスク当たりの2 45 パイトの口ーカル空間と，一つの 2 <s パイトのグ 
□ー パル空間である. 
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6. マルチタスク/マルチユーザシステム 


6-2 LDT と GDT (ディスク 

U プタテーブル) 


図6’6に，一つのタスクが占める□—カルとグローパル空間とそのディスクリ 
プタテーブルを示す.図に示すように，□—カル空間のセグメントのディスクリ 
プタは LDT (Local Descriptor Table ) に登録され，グローパル空間のセグメ 
ントのディスクリプタは GDT (Global Descriptor Table ) に登録される. LDT 
の大きさは2 16 パイト以下であり，ディスクリプタの大きさは2 3 パイトであるの 
で， LDT に登録可能なディスクリプタの最大数は2"72 3 =2 13 となる.したがつ 
て，□一カル空間に割リ当てられるセグメントの最大数も2 13 である.セグメン 
卜の最大の大きさは2 32 パイトであるので，□—カル空間の最大の大きさは 2 I3 X 
2 32 =2 < s パイト以下となる. 
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図6 • 6 LDT と GDT 





6 - 2 LDT と GDT (ディスクリプタテーブル） 


GDT の大きさも LDT 同様に2 16 パイト以下であるので，グローパル空間の大 
きさもローカル空間と同じ2«パイト以下となる. 

2‘2節で説明したように， LDT と GDT の選定はセレクタの TI ビットの値に 
よリ行われ， TI ビットが0の場合，グローパル空間の仮想番地を表し， TI ビッ 
卜が1の場合，□一カル空間の仮想番地を表す. 

図6’7に示すのは，二つのタスクからなるソフトウェアの例である.グローパ 
ル空間が一つしかないので GDT も一つしか必要としないが，ローカル空間は二 
つあるので LDT も二つ必要である （ LDT 1 と LDT 2). 2.2 節で説明したよう 
に，ディスクリプタテーブル （ GDT ) に CPU の中のディスクリプタテーブルレ 
ジスタ （ GDTR ) がある. GDTR の中に GDT の先頭と大きさが格納されている. 
GDT に GDTR があるように LDT に LDTR があるが， LDT が複数ある場合で 
も LDTR は一つしかない.図6ヴの場合， LDTR の中に LDT 1 の先頭と大き 
さが格納されている.また，この図はタスク1が実行している事も示す.以下， 

その理由について解説すると 

CPU が次の命令を実行するとした場合 
MOV FS,AX 

ただし， AX はセレクタであるが，セレクタの TI ビットが1の場合，ディスク 
リプタを LDT から FS のディスクリプタレジスタに口ードする.ディスクリブ 
夕の実番地は， LDTR に格納されているディスクリプタテーブルの先頭番地に 
8* インデックスを足して得られる. LDTR に格納されている先頭番地は LDT 1 



図6 7ディスクリプタテーブルレジスタ 
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6. マルチタスク/マルチユーザシステム 

の先頭なので，ディスクリプタは LDT 1 から口ードされるが， LDT 1 に登録さ 
れているディスクリプタがタスク1のセグメントを記述するディスクリプタなの 
で，タスク1が実行しているということがわかる. 

タスク1が実行している間 ， LDT 2のディスクリプタを口ードすることは不可 
能なので，タスク2の口ーカル空間にアクセスすることもできない.また，その 
逆もいえる.つまリ，タスク2が実行している間，タスク1の口ーカル空間にア 
クセスすることは不可能である.この状態をタスクの ローカル 空間の分離といい， 
図 6. 8に示す.タスク1の口ーカル空間はタスク1のみがアクセスでき，タスク 
2からはアクセスすることは不可能である.したがって，タスク1からタスク2 
へ切リ換える時に LDTR レジスタを更新しなければならない.つまり，タスク2 
が実行する前に， LDTR レジスタに LDT 2 の先頭番地と大きさを転送しておか 
なければならない.タスクの□一カル空間を分離することによリ，タスクとタス 
クの間の干渉を避けることが可能である. 



タスク1のローカル空問 タスク2のローカル空問 


図6 • 8タスクのローカル空問の分離 


72 





6 - 3タスクとその LDT 


6 3 タスクとその LDT 


6-2 節で説明したように，各タスクは LDT を持つ. LDT もセグメントである 
がブログラムセグメントと異なリ， LDT は特殊セグメントである. LDT にプロ 
グラムの命令やデータはなく，ディスクリプタと コールゲー トだけが登録されて 
いる.しかし，プログラムセグメントと同様に LDT にディスクリプタがあリ， 
LDT のディスクリプタに LDT の先頭番地，大きさとアクセスパイトが格納され 
ている. LDT 用のディスクリブタテープルレジスタ （ LDTR ) は， CPU の中に 
ある.図 6.9 に示すように， LDTR の構成はセグメントレジスタと同じようにセ 
レクタレジスタとディスクリプタレジスタからなる. 







1現在の内容 

■ LDT 1の ' 

タスク1 


LDT 1 



更新 値を転送する 






I 


' LDT 2 の ' 


- 

之 


ディスクリプタ 




セレクタ"17 

□ 1 J 

ジスタディスクリプタレジスタ 


タスク2 


LDT 2 








LDTR 



GDT 


図 6-9 タスクとその LDT 


6.2 節で説明したように，タスクを切リ換える時に LDTR を更新する.セグメ 
ントレジスタと同様に LDTR のセレクタレジスタのみを更新し， CPU のファー 
ムウエアがディスクリプタレシ•スタに LDT のディスクリプタを口ードする.た 
とえば，タスク1からタスク2に切リ換える場合， LDTR のセレクタレジスタに 
タスク2の LDT のディスクリプタのセレクタを転送し， LDTR のディスクリプ 
タレジスタにタスク2の LDT のディスクリプタを口ードする.この LDTR の更 
新を図 6.9 に示す. CPU が常に GDT にアクセスすることが可能であるので， 
LDT のディスクリプタを GDT に登録することによリ LDTR レジスタの更新が 
便利になる. GDT に登録しておくことにより，いつでもこれを LDTR のディス 
クリプタレジスタに□—ドすることができ，タスク切リ換えに都合がよくなる. 
LDT 2のディスクリプタを LDT 1 に登録した場合，タスク1からタスク2への 
切リ換えが可能でも，他のタスクからタスク2への切リ換えは不可能になる- 
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6 - 4タスクとその TSS 


特殊セグメントである.その内容を図6，10に示す. 

(1) パックリンク 7 章で説明する. 

(2) ESPn, SSn 特権準位 n への制御移行をする際の SS と ESP の更 
新値（ただし， n=0~2). 特権準位 3 の更新値は登録されていない.なぜなら， 
他の特権準位より特権準位 3 へ制御を移行することは不可能であるからである. 
他の特権準位よリ特権準位 3 へ RET, IRET または IRETD 命令で戻る時に， 
SS と ESP レジスタの更新値はスタックからポップされる.したがって，特権準 
位 3 の SS と ESP レジスタの更新値を TSS に登録する必要はない. 

(3) CR3-GS CPU レジスタの初期値. 

(4) LDT 6*3 節で説明した LDT を記述するディスクリプタのセレクタ. 
LDTR を更新する際，セレクタレシ'スタの更新値として使用される. 

(5) T 14,4 節参照. 

(6) I/O 番地ビットマスクオフセット TSS の先頭よリ I/O 番地ビットマ 
スクまでのオフセット（パイト数）. 

(7) I/O 番地ビットマスク 8.7 節参照. 

以上のように， TSS の内容はそのタスクの状態を表す. TSS の中の I/O 番地 
ビットマスクオフセットと， I / O 番地ビットマスクの間にユーザが使用できる領 
域があリ，この領域に優先度等のタスクの属性を格納することが可能である. OS 
がタスクの実行を管理する時にこの領域を使用するが， CPU の ファームウェア 
はこの領域にアクセスしない. LDT に LDTR があるのと同様に， TSS に TSS 
R , または，単に TR という CPU レジスタがある. LDTR と同様に， TR はセ 
レクタレジスタとディスクリプタレジスタから構成される. TSS もセグメントな 
ので， LDT と同様に TSS にディスクリプタがある. 

タスクを切リ換える時に， TR レジスタが更新される • TR レジスタの更新は， 
LDTR と同様に行われる.タスク 1 からタスク 2 への切リ換えを，図 6‘11 に示 
す. LDT と同様に， TSS のディスクリプタも便宜上 GDT の中に格納されてい 
る. 

タスク 1 の実行中，特権準位間の制御移行をする際， SS と ESP の更新値は T 
SS1 から読み取る.タスク 1 からタスク 2 へ切リ換え，タスク 2 の実行中，特権 
準位間の制御移行をする際， SS と ESP の更新値は TSS2 から読み取る. 

タスクを切リ換える際， LDTR と TR を更新する（タスク切リ換えについては 
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7章参照）. 










6,5 システムアドレスレジスタ 


【 6 5 ■システムアドレスレジスタ^ 

システムの中に，一つのグローパル空間用の GDT と割リ込みべクタを格納す 
るための一つの IDT がある.また，各タスクは LDT と TSS を持つ.図6.12に 
示すように， GDT と IDT にそれぞれ GDTR と IDTR レジスタがある . GDTR 
と IDTR は48ビットで， GDT と IDT の先頭番地 （32 ビット）と大きさ （16 ビ 
ット）を格納する. 


GDTR (48) LDTR 


r — 

GDT 

セレクタ ディスクリプタ 

レジスタ レジスタ 

LDT 1 


LDT 2 




IDTR (48) 


TR 

1 ^=> 


| 16 | 丨64 «= f = C > 






セレクタ ディスクリプタ 





IDT 

レジスタ レジスタ 

TSS 1 


TSS 2 


図6 • 12システムアドレスレジスタ 



LDT と TSS 用には， CPU 中に LDTR と TR がある. LDT と TSS はそれ 
ぞれタスクの数だけあるが， LDTR と TR は一つしかない.そのために，タスク 
を切リ換える時に LDTR と TR を更新する. 

図 6. 12に示すように， LDTR と TR はセグメントレジスタのように，16ビッ 
卜のセレクタレジスタと64ビットのディスクリプタレジスタよリ構成される. 
これに対し， GDTR と IDTR にはセレクタレジスタがない. GDT と IDT はすべ 
てのタスクに共通なものなので，タスクを切リ換えても GDTR と IDTR を更新 
する必要はない.したがって，これらのセレクタレジスタも不要である. 

一方，セグメントレジスタと同様に， LDTR と IDTR を更新する時，そのセレ 
クタレジスタにまずセレクタ値を転送し，それからセレクタが指し示したディス 
クリプタを， GDT よリそのディスクリプタレジスタに口ードする. 
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タスク切り換え 


マルチタスクシステムでは，タスクとタスクの間 
の切リ換えを CPU ファームウエアで行い， 16 MHz 
の場合，17 // s という高スピードで実施する.この 
ような性能の良さをアプリケーションに生かさなけ 
れば，80386は効果的に使用されない.つまリ，マ 
ルチタスキング応用でなければ， CPU のパフオー 
マンスは能率的に発揮されないのである. 





7. タスク切り換え 

【 71 タスクの設定 ^ 

図7‘1に二つのタスクの例を示す.現在，タスク1を実行している.矢印は情 
報関係を示し，次のように説明される. 

① GDTR レジスタに GDT の先頭番地が格納されている.タスク1からタス 
ク2へ切リ換えても， GDTR の内容は変化しない. 

② TR のセレクタレジスタに，タスク1の TSS ( TSS 1) を記述するディス 
クリプタのセレクタが格納されている. 

③ TR のディスクリプタレジスタに， TSS 1 のディスクリプタの複写が格納 
されている. 

④ TSS 1 のディスクリプタの複写に， TSS 1 の先頭番地が入っている. 

⑤ TSS 1 の中にタスク1の LDT ( LDT 1) のセレクタは格納され，このセ 
レクタが LDTR のセレクタレジスタに□ー ドされている. 

⑥ LDT 1 のセレクタは， GDT の中に格納されている LDT 1 のディスクリブ 
夕を指し示している. 

⑦ LDT 1 のディスクリプタの複写が， LDTR のディスクリプタレジスタに 
□ー ドされている. 

タスク1が実行している間，前述した情報関係（①〜⑦）が成立している.ま 
た，図7_1には示していないが， LDTR のディスクリプタレジスタに LDT 1 の 
先頭が格納されている.タスク1が実行する直前， CPU の他のレジスタが TSS 
1よリ初期値でロー ドされる. 
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図 7 •1 タスク1の投定 















7. タスク切 


換え 


( 72 タスク切り換え ノ 

タスク1からタスク2へ切リ換えるには， TR のセレクタレジスタにタスク2 
の TSS を記述するディスクリプタのセレクタを転送すればよい.タスク2へ切 
リ換えた時，情報関係を図7_2に示す.図が示すように， TSS 1 のディスクリブ 
夕のセレクタ，すなわち， TR のセレクタレジスタの元の内容をタスク切り換え 
のしかたによリ， TSS 2 のバックリンクに退避する場合がある.このように，前 
のタスクの TSS ディスクリプタのセレクタが新規タスクの TSS へ退避されるこ 
とは，メインルーチンがサブルーチンを呼び出す時に，メインルーチンへの戻る 
番地がサブルーチンのスタックへプッシュされることと全く同じことである•サ 
ブルーチンからメインルーチンへ戻れると同様に，新規のタスクから前のタスク 
へ切リ換えることが可能である.また，図7,2からもわかるように，タスク1が 
中断された時に CPU レジスタの内容が TSS 1に退避され， TSS 2 よリ初期値が 
CPU レジスタに口ードされる. TSS 1 に退避されたタスク1の CPU レジスタ 
の中断時値は，タスク1が再起動された時に初期値として使用される.つまリ， 
タスク1が再実行する時に中断された点から出発する.タスク1のレジスタの本 
来の初期値は，切リ換えの時に既に削除されている. 

タスク切リ換えをするのに，ソフトウェアは TR のセレクタレジスタに新規夕 
スクの TSS ディスクリプタのセレクタを転送する.そして， CPU の ファー ムウ 
ェアは次の切リ換え処理をしてくれる. 

① TR のディスクリプタレジスタを更新する. 

② LDTR を更新する. 

③ 前のタスクの CPU レジスタを TSS へ退避する. 

④ 新規タスクの TSS より，初期値を CPU レジスタへ□—ドする. 

⑤ TR のセレクタレジスタの更新しかたにより，前のタスクの TSS を記述す 
るディスクリプタのセレクタを新規タスクの TSS のパックリンクへ退避す 
る場合がある. 

タスク切り換えを完成するには，16 MHz の CPU の場合，たった17 as しか 
かからない.このように，ソフトウェアが TR のセレクタレジスタのみを更新す 
ることによリ，タスク切り換えをすることができ，しかも，高スピードで完成す 
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ることが可能なので，この 
CPU のタスク切リ換え機 
能を利用しないと80386の 
性能を発揮しない. 
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7. タスク切り換え 


^ 73 タスク切り換え方法 ノ 

4*4 節で説明したように，セグメント間制御移行の際， CS のセレクタレジス 
夕を更新するには二つの方法があげられる. 

① 直接制御移行 

② コールゲートによる間接制御移行 

制御移行と同様に，タスク切リ換えの時に TR のセレクタレジスタを更新する 
には，次の二つの方法がある. 

① 直接タスク切り換え 

② タスクゲー•卜による間接タスク切り換え 
直接タスク切り換えは次の命令で実施される. 

• JMP/CALL (セレクタ：オフセット） 

または 

• I RET/I RETD (ただし， NT ビット =1) 

図7‘3に示すように， JMP/CALL 命令のオペランドのセレクタが新規タス 
クの TSS を記述するディスクリプタのセレクタであリ，このオペランドのセレ 
クタを TR のセレクタレジスタに転送する. I RET/I RETD 命令の場合，現在 
実行しているタスクの TSS のパックリンクに退避されたセレクタを， TR レジス 
夕の更新値として使用する. IRET/IRETD 命令の場合， EFLAGS レジスタ 
の NT という新しいビットが1になっていなければならない . NT ビットが0の 
場合， IRET/IRETD 命令は割リ込みまたは例外の処理ルーチンの最後に実行 

GDT 
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図7'3直接タスク切り換え 




7 . 3 タスク切り換え方法 


される時と同じ結果を与える. 

間接タスク切り換えは，次のように行われる. 

• JMP/CALL (セレクタ：オフセット） 

•割リ込み/例外 

図 7. 4に示すように， JMP / CALL 命令のオペランドのセレクタが，タスク 
ゲートのセレクタである.ただし，タスクゲートの内容は，新規タスクの TSS 
を記述するディスクリプタのセレクタである.タスクゲートに関しては，次の二 
つの事が言える. 


IDT GDT/LDT 



図7 • 4 W 接タスク切り換え 

① タスクゲートの内容（新規タスクの TSS を記述するディスクリプタのセ 
レクタ）を，最終的に TR セレクタレジスタの更新値として使用する. 

② タスクゲートは， GDT , LDT または IDT に登録することが可能である. 
割り込み，または例外が発生した時に， IDT のその目標の項目が割リ込み，ま 

たはトラップゲートの場合，5章で説明した処理ルーチンが実行されるが ， IDT 
の目標の項目がタスクゲートの場合，タスク切リ換えが行われる- 
タスク切り換え方法をまとめると，以下のようになる. 

(1) JMP / CALL 命令 直接または間接タスク切リ換え 

(2) IRET / IRETD 命令 （ NT ビット =1) 直接タスク切リ換えのみ 

( 3 ) 割リ込み/例外 間接タスク切リ換えのみ 

割リ込み/例外でタスク切リ換えを行う場合，間接方法でしか実施することは 
できない.割リ込み/例外が発生した場合， CPU が IDT をみにいくが， IDT に 
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TSS のディスクリプタが登録されていないので，タスクゲートを通し間接タス 
ク切リ換えを行う. 6_4節で説明したように， TSS のディスクリプタは便宜上 
GD 丁に登録されている. 

また， JMP / CALL 命令の場合，直接または間接方法でタスク切リ換えを行 
うことが可能である. 


11111111111111111111111111111111111111111111111 二重割り込み（割り込み # 8 ) の処理 IMIllNIIIIIIIIIIIIIIIIMIIIIHIimilllll " 養 
画 かリに， CPU がデータセグメント以外の領域にアクセスしようとすると，画 
I 例外#13が発生する.例外処理ルーチンに制御を移行する前に， EFLAGS レ I 
1ジスタと戻る番地をスタックにプッシュする.その時，スタックがあふれると I 
画する.この場合に二次の例外が発生し，割リ込み#8の処理ルーチンを実行し I 
I ようとする.しかし，スタックがあふれたため，三次の例外 （ SHUTDOWN ) I 
= になるはずである.したがって，通常 IDT の8番目のスロットにタスクゲ_卜= 
|を登録し，二重割リ込みの処理を新規のタスクで行う.新規タスクに切リ換え昌 
画ると，前のタスクのスタックに何もプッシュせずに新規のスタックを使用する謹 
画ので SHUTDOWN にならないですむ. 画 

=iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiniiiiiiiiiiiiiiiiiiiiiiiiminiiiiiiiiiiiiiiiiiiiiiimiiiiiiiiiiinniiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiniiiiiiiiiiiHiiiiiiiiiM 
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( 7 - 4 タスクゲート ノ 

タスクゲートの フォーマツ トを図7_5に示す.タスクゲートと コール ゲートと 
の比較を表7‘1に示す. 




^■1 




mm 

mm 


IDT/GDT/LDT GDT 


TSS ディスクリブタ内の 
アクセスバイト 

[p|bPL|o]l [〇 fB|I] 
7 6 5 4 3 210 


15 


0 






未使用 





TSS ディスクリプタのセレクタ 

p 1 

DPL 

1 0 

0 1 

1 | 〇 | 1 | 未使用 





未使用 


63 48 

図7 • 5タスクゲート 

表 7.1 コールゲートとタスクゲートとの比較 


比較項目 

コールゲー ト 

タスクゲート 

ゲートの内容 

プロシージャの先頭番地 

TSS のデイスクリブタのセレクタ 

ゲー トの応用 

間接制御移行 

間接タスク切り換え 

用 途 

特権準位間制御移行 

割り込み/例外による切り換え 

ゲートの役割 

① プロシージャの特榷準位による保護 

② パラメータの数の格納 

新規タスクの特権準位による保護 


図 7.5 に示すように， TSS を記述するディスクリプタ内のアクセスパイトのビ 
ット1を B ビットと言い，次のような機能を持つ. 

① タスクが実行している間， B ビットは1である （ B は Busy の略）. 

② JMP / CALL 命令，または割リ込み/例外で，タスク切リ換えを行う時， 
新規タスクの B ビットは0であること . B ビットが1の場合，タスク切リ換 
えを行うと例外になる. 

③ IRET 命令 （ NT ビット =1) でタスク切リ換えをし，前のタスクに戻る 
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7. タスク切り換え 


場合，前のタスクの B ビットは1であること. 

上記①，②はプ□シージャと異なリ，タスクを再入可能なルーチンのようにす 
ることは不可能であるという事を意味する.しかし，プロシージャを再入可能な 
ルーチンにすることは可能である.その例を図 7.6 に示す.メインルーチンが実 
行し， CALL 命令で再人可能なプロシージャを呼び出す.プロシージャが実行し 
ている間，割リ込み信号が発生し，制御を処理ルーチンに移行する.処理ルーチ 
ンが CALL 命令で再びプロシージャを呼び出すことは可能である. 


可能 



メインルーチン 再入可能な 処3ルーチン 

フ□シージヤ 不可能 



タクス1 タクス2 タクス3 

図 7.6 再入可能なプロシージャと非再入可能なタスク 


ところが，タスクは再入可能なルーチンではない.図 7*6 に示すようにタスク 
1が実行し， CALL 命令でタスク2を起動する.タスク2における TSS のディ 
スクリブタの中， B ビットが0から1になる.タスク2が実行している間，割リ 
込み信号が入リ，タスク3に切り換える.タスク2の B ビットが1のままで，夕 
スク3の B ビットが0から1になる.タスク3も CALL 命令でタスク2を起動 
しようとするが，タスク2の TSS の B ビットが1であるので，起動することは 
不可能である. 80386は， B ビットが1であるタスクの JMP / CALL 命令，また 
は割り込みによる起動を不可能にする. 6*1 節で説明したように，タスクは概念的 
に仕事の単位であるので，その単位が完成するまで，他の単位を始めることは不 
可能である. 80386のアーキテクチャは，タスクの概念に従って設計されている. 
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7 - 5 タスク切り換えにおける B ビット， NT ビットとバックリンクの変化 


7 5 タスク切り換えにおける B ビット， 
_ NT ビットとバックリンクの変化 

タスクを切リ換える場合， B ビットと NT ビットの値がある条件を満たしてな 
ければならない.その条件とタスクの切リ換えにおいて，これらのビットと TSS 
の中のパックリンクが，どのように変化するかについて以下に説明する. 

図7’7に示すように，タスク1からタスク2へ JMP 命令で切リ換える時，夕 
スク1の B ビットが X から0になる.ただし， X は DONT CARE (CPU ファ 
ームウエアはこの値を無視する）を意味する.タスク2の B ビットが0であった 
場合に限リ切リ換えが可能であリ，この B ビットの値が1となる. NT ビットが 
X から0になる.タスク1へ戻る時，普通 JMP 命令を使う. 


タスク1 タクス2 



図 7-7 タスク切り換えにおける NT ， B とリンクの変化 


タスク3から CALL 命令，または割リ込み/例外でタスク4へ切リ換える時， 
タスク4の NT ビットが X から1になリ，タスク4の TSS のパックリンクに， 
タスク3の TSS を記述するディスクリプタのセレクタが格納される.タスク4 
の B ビットが0であった場合に限リ，切リ換えが可能であリ，この B ビットの 
値が1となる.タスク3へ戻る時，一般に IRET または IRETD 命令を使用す 
る.その時にタスク4の NT ビットが1であった場合に限リ，切リ換えが可能で 
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あリ，この NT ビットの値が0となる . B ビットが X から0になる. IRET ま 
たは IRETD 命令でタスク3に戻る場合，タスク3の B ビットが1であること. 

8*3 節で説明するように， B ビットは LTR 命令でもセットされる.また ， EF 
LAGS レジスタが POP 命令などで更新されると， NT ビットも更新される .B 
ビットは GDT 中に，パックリンクは TSS 中に格納されている.タスク切リ換え 
で B ビットとパックリンクは上述したように更新される場合があリ，また LTR 
命令で B ビットがセットされるが， GDT または TSS を別名 （ ALIAS ) によリ 
書き込み可能なデータセグメントとして取リ扱い， B ビットまたはパックリンク 
を変更することも可能である.通常，別名で B ビットまたはパックリンクを変更 
するのは，特権準位0に置かれている OS のルーチンである. 
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7 - 6 IRET/IRETD 命 令 


7 6 旧 ET/IRETD 命令 


NT ビット=1の場合， IRET または IRETD 命令でタスク切リ換えを行うこ 
とが可能である.図7‘8に示すように，タスク1から CALL 命令でタスク2へ 
切リ換える.タスク2の NT ビットが1になる.タスク2が実行している間，割 
リ込みが発生し，タスク切リ換えを行わずに割リ込み処理ルーチンに制御を移行 
する （ IDT の項目が割り込みゲートである事を仮定する）.その時に， NT ビッ 
卜がセットされたままスタックへプッシュし， CPU の中の EFLAGS レジスタ 
の NT ビットをリセットする.すなわち，割リ込み処理ルーチンが実行している 
間， NT ビットは0になっている.割リ込みが発生すると， CPU 内の NT ビッ 
卜がリセットされる. 




CALL 


割り込み 




NT — 1 


NT = 〇 


1 

I RET 

IL 

I RETD 


タクス1 タスク2 割り込み処理ルーチン 


* 割り込み発生時 

1. NT = 1 をスタックにプッシュする 

2. CPU の NT を0にする 
♦ I RETD 実行時 

NT= 1 をポップする 

図 7-8 IRET/IRETD 命令 


割リ込み処理ルーチンにおいて， IRETD 命令を実行すると NT ビットが0な 
ので，タスク切リ換えを行わずに，割リ込まれたタスク2へ戻る.つまり，この 
IRETD 命令でタスク1へ切リ換えない•だが，タスク2において， IRET 命 
令を実行すると NT ビットが1なのでタスク1へ切リ換える.割リ込み処理ルー 
チンの IRETD 命令で NT =1 がポップされたからである. 
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7. タスク切り換え 


77 タスク切り換えにおける 
_特権準位保護国 

JMP / CALL 命令で直接タスク切り換えする時， TSS は保護される.つまリ， 
JMP / CALL 命令が TSS と同じか，またはよリ高い特権準位になければならな 
い.その例を図7’9に示す.特権準位2にある JMP / CALL 命令で，タスク1 
からタスク2へ直接タスク切リ換えする時， TSS が特権準位3または2になけれ 
ばならない. TSS を通過したならば，タスク2のどの特権準位にも入ることが可 
能である.たとえば，タスク1の申•位2からタスク2の準位3に切リ換えること 
も可能である.しかし，4章で説明したように，同じタスクの中の準位2よリ準 


♦ JMP / CALL 命令による直接タスク切り換え 



TSS 


• 間接タスク切り換え 

タスク3 タスク4 
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図 7.9 タスク切り換えにおける特権準位保護 










7 - 7タスク切り換えにおける特権準位保護 


位3へ制御移行することは不可能である. 

間接タスク切リ換えの場合，特権準位による保護は次のように実施される. 

f CALL , JMP , I NT , INTO 命令：タスクゲートは保護される 

間接タスク切り換え 

I その他の割り込み/例外：タスクゲートは保 a されない 

CALL / JMP / INT/INTO の命令で間接タスク切リ換えをする際，タスクゲ 
—卜の特権準位による保護は実施される.その例を図7 *9 に示す.タスク3の特 
権準位2からタスク切リ換えをする際，準位〇または1にあるタスクゲートを使 
用することは不可能である.だが，準位2または3にあるタスクゲートなら通れ 
る.タスクゲートを通過したなら，どの準位の TSS も使用できるし，タスク4 
のどの準位からも入ることが可能である.また，間接タスク切リ換えを他の割リ 
込み/例外で行う場合，特権準位による保護は一切実施されない.たとえば，割 
リ込み信号による間接タスク切り換えの場合，タスクゲート， TSS と新規タスク 
のセグメントの特権準位は無視される • 
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7. タスク切り換え 


7-8 ディスクリプタテーブルの 
_項目の分類 

ディスクリプタテープルの項目の分類を，図7_10に示す.項目を大きく二つ 
に分けると，ゲートとセグメントを記述するディスクリプタとがある.ゲートは 
タスクゲート， コール ゲート，割リ込みゲートとトラップゲートの四つがある. 
セグメントを大きく二つに分けると，プログラムの一般セグメントと特殊セグメ 
ントがあり，特殊セグメントには LDT と TSS がある.また，一般セグメント 
は，コードセグメントとデータセグメントの二つに分けられる.データセグメン 
卜には，スタックと普通のデータセグメントがある. 

図 7*10 は矢印線で示すように，タスクゲートの内容は TSS を記述するディス 
クリプタのセレクタであり，他のゲートの内容は，コードセグメントに入ってい 
るプ□シージャ，または処理ルーチンの先頭番地である. 

以上述べたすべてのディスクリプタは， LDT , GDT と IDT に登録されている. 
LDT はシステムの中に一つ以上あるが， GDT と IDT は一つしかない. LDT の 
中にスタックと普通のデータセグメント，コードセグメント，タスクゲートとコ 
—ルゲートが登録されている. IDT には，タスクゲート，割リ込みゲートとトラ 
ップゲートが登録されている. GDT には，割リ込みゲートとトラップゲートを 
除き，すべての項目を登録することが可能である. 
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8 . 


保護機能命令 


3章で説明したセグメント保護機能と，4章で説明 
した特権準位保護機能と関係のある新しい命令につ 
いて述べる.また，依頼特権準位 (Requested Priv ¬ 
ilege Level , 略して RPL ) と，実効特権準位 （ Ef ¬ 
fective Privilege Level , 略して EPL ) の意義を 
説明する • TSS の I / O 番地ビットマスクも，この 
章で記述する. 




8. 保護機能命令 


81 ARPL 命令，依頼特権準位 
と実効特権準位 


3章で説明したように，データセグメントにアクセスするには，まずそのセレ 
クタをセレクタレジスタに転送する.例として，次の命令があげられる. 

MOV DS.AX 

ただし， AX レジスタの内容はセレクタである. 

この命令を実行するのに，次の条件を満たさなければならない. 

CPL^DPL 

上記の条件は， 4*2 節で説明したように CPL = RPL を仮定して得られた条件 
であリ，本来の条件は次にあげられる. 

MAX ( CPL , RPL )2 DPL 

ただし， RPL はセレクタ （ AX レジスタの内容）のビット1と0で依頼特権準 
位 （Requested Privilege Level ) と言う.つまリ， CPL と RPL の値の大きい 
方（実効特権準位）が DPL よリ小さいか，または DPL に等しい事である•上 
記の条件を書き改めると次のようになる. 

EPL く DPL 

ただし， EPL (Effective Privilege Level ) は実効特権準位である. 

この RPL の意義は一体何なのかについて，いくつか例をあげながら RPL を 
説明する.図8，1に示すように，アプリケーションプ□グラムが特権準位3にあ 
リ， COPY という OS のプ□シージャが特権準位0にある. COPY プロシージ 
ャは，配列のデータを他の配列へ写す.アプリケーションプログラムが COPY 
プロシージャを呼び出_して，特権準位3にある配列のデータを特権準位0にある 
配列に写す.配列 （ SOURCE と DESTINATION ) の番地と，写すパイト数を 

パラメータとしてスタックを通して引き渡す. 

アプリケーションブ□グラム 

LDS EAX , SOURCE (DS , EAX=SOURCE の論理番地） 
PUSH DS (セレクタをプッシュする） 

PUSH EAX (オフセットをブッシュする） 

MOV AX , SEG DESTINATION ( AX=DESTINATION の 
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8 -1 ARPL 命令，依頼特権準位と実効特権準位 


SOURCE 



OS ルーチン DESTINATION スタック 

図8_1特権_位0のデータセグメントにデータを害き込む 


セレクタ） 

AND AX , OFCH (RPL を0にする） 

PUSH AX (セレクタ） 

PUSH OFFSET DESTINATION (オフセット） 

PUSH ECX (パイト数） 

CALL COPY (プロシージャを呼び出す） 

COPY プロシージャ 

MOV ES.SS ： [ ESP +16] (DESTINATION のセレクタ） 
上記の COPY プロシージャの命令を実行する際，次の条件を満たすかいなか 
を調べると 

MAX ( CPL , RPL)^DPL 

(1) CPL =0 実行するプ□グラムが特権準位 0 にある COPY プロシー 

ジャである. 

(2) RPL =0 アプリケーションプログラムで0にした. 

(3) DPL =0 アクセスする DESINATION が特権準位0にある.した 

がって，条件を満たし，特権準位0にある DESTINATION にデータを書き込 
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8. 保護機能命令 

むことが可能になる.このようにアプリケーションプ□グラムは 0 S のデータを 
変更する事が可能であリ，システムの動作がアプリケーションプ□グラムによリ 
制御される.アプリケーションプログラムで RPL を0にすることによリ，特権 
準位による保護機能は，特権準位0にある 0 S のデータを守れなくなる. 

システムの動作が，アプリケーションプログラムに制御されることは大きな問題 
である.この問題を解決するために， COPY プロシージャで DESTINATION 
のセレクタの RPL を3にしてから ES レジスタに転送するとよい. COPY プロ 
シージャに，次の命令を揷入し修正する. 

OR WORD PTR SS : [ ESP +16] ，3 (RPL を 3 にする） 
MOV ES.SS : [ ESP +16] (DESTINATION のセレクタ） 

RPL が 3 になつたので， MAX ( CPL ， RPL )= EPL が3になる.したがって， 
条件を満たさなくなリ， OS のデータを守ることが可能である. 

特権準位3にあるアプリケーションプログラムが依頼特権準位 ( RPL ) 〇を持 
つ， DESTINATION のセレクタを パラメータ として引き渡し，特権準位〇に 
ある COPY プロシージャを利用する事によリ，特権準位〇にあるデータにアク 
セスする事ができるようになる.このような問題を解決するには， COPY プロシ 
—ジャで RPL を依頼したアプリケーションプログラムの特権準位3に戻せばよ 
い.パラメータとして引き渡された，セレクタの RPL を呼び出したプログラム 
の特権準位に戻す ARPL 命令を用意する.上記の COPY プロシージャの例では， 
ARPL 命令を次のように実行する. 

MOV AX . SS : [ ESP +4] ; AX=CS 
ARPL SS :[ ESP +16 ],AX 
MOV ES.SS ：[ ESP +16] 

SS : [ ESP +4] に呼び出したアプリケーションブ□グラムの CS が格納され 
ているので，そのビット1と〇が特権準位を表す. ARPL 命令は，セレクタであ 
る第1オペランドの RPL を16ビットレジスタである，第2オペランドのビット 
1，0に変更する. RPL が大きくなった場合， Z フラグがセットされ，変わらな 
い場合は Z フラグがリセットされる （ RPL を小さくしない）. 

ARPL 命令は，パラメータとして引き渡されたセレクタの RPL を呼び出した， 
プログラムの特権準位に戻すための命令である.普通，この命令は， OS プロシ 
-ジャのようなシステムプログラムで利用される. 
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8 - 2 LGDT, LIDT, SGDT と SIDT 命令 


8 2 LGDT, LIDT, SGDT 
_ と SID 丁命令 

GDT と IDT に，それぞれ 48 ビットの GDTR と IDTR レジスタがある.この 
GDTR と IDTR に，テープルの実番地 （32 ビット）とパイト数で表すテープル 
の大きさ （16 ビット）が格納されている • 

図8‘2に示すように， LGDT と LIDT 命令は，それぞれ GDTR と IDTR レジ 
スタに，メモリよリテープルの実番地と大きさを□ー ドするために使用される. 
次に示すように，これらの命令のオペランドはメモリ番地である. 
LGDT/LIDT (メモリ番地） 

ただし，指定されているメモリ番地に，テーブルの実番地と大きさが6パイト 
の領域に格納されている. 



メモリ 

図8 • 2 GDTR/IDTR レジスタの*作 


これらの命令は，普通，実モードで GDTR と IDTR レジスタを初期化するた 
めに使用される. 

-方， SGDT と SIDT 命令は，それぞれ GDTR と IDTR レジスタの内容をメ 
モリに格納するために使用される.これらの命令は，次のフォーマットを持つ. 
SGDT/SIDT (メモリ番地） 

GDTR , または IDTR レジスタの内容を図8,2に示すように，指定されている 
メモリ番地を先頭とする連続している48ビットの領域に格納する. 
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保護機能命令 

8 -3 しし DT , LTR , S し DT 

と STR 命令 


LDT と TSS に，それぞれ LDTR と TR レジスタがある. LDTR と TR レジ 
スタは，セグメントレジスタと同じ構成をもち，16ビットのセレクタレジスタと 
64ビットのディスクリプタレジスタからなる.図8_3に示すように， LLDT と 
LTR 命令は， LDTR と TR レジスタにセレクタとディスクリプタを口ードする. 
次に示すように， LLDT と LTR 命令のオペランドはセレクタ値である. 
LLDT/LTR (セレクタ値） 

セレクタ値であるオペランドは，セレクタレジスタにロードされ，そしてセレ 
クタが指し示すディスクリプタを， GDT よリディスクリプタレジスタにロード 
する.この操作は，ちょうどセグメントレジスタの更新と同じである. 



LTR 命令で TR レジスタを更新するが，タスク切リ換えは行われない•この 
命令は，あくまでも TR レジスタを更新するだけで，タスク切リ換えは7章で説 
明した方法しかできない. LTR 命令を実行すると，更新値のセレクタが指し示 
すディスクリプタ中の B ビツトもセツトされる. 

SLDT と STR 命令は，図 8.3 に示すように，それぞれ LDTR と TR のセレク 
タレジスタの内容を16ビットのオペランドに転送する. 
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8.4 VERR と VERW 命令 


8 -4 VERR と VERW 命令 


次のようなセグメントレジスタを更新する命令を考える. 

MOV DS.AX 

ただし， AX レジスタの内容がセレクタである. 

3章と4章で説明した条件を満たさない場合，上記の命令を実行すると，例外 
が発生する.そこで，命令を実行する前に，更新値のセレクタを調べるための命 
令を用意する. 

VERR 命令は，セレクタに読み取リ権があるかいなかを調べる.つまリ，この 
セレクタが指し示すディスクリプタの記述するセグメントから，データを読み取 
ることが可能であるかを調べる. 

例 VERR AX 
JNZ ERR 
MOV DS,AX 

ただし， AX レジスタの内容が調べようとするセレクタである.もし，読み取 
リ権がなければ， Z フラグがリセットされ， MOV 命令は実行されない. 

VERW 命令は， VERR 命令と同様な命令であるが，セレクタに書き込み権が 
あるかいなかを調へ'る. 
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8. 保護機能命令 


8 -5 LAR と LSL 鈴 


LAR 命令は，ディスクリプタのビット47〜40 ( アクセスパイト）とビット55 
-52 ( G と D ビット）をレジスタに□—ドする. 

例 LAR EBX,EAX 

ただし， EAX レジスタの下位16ビットの内容がセレクタである. 

次の二つの条件を満たす場合， AX レジスタに格納されているセレクタが指し 
示すディスクリプタを， EBX レジスタに次のように口ードする. 

EBX — (ディスクリプタの上位32ビット ） AND OOFXFPOO 

ただし， X は不定の値を示す. 

二つの条件は次のようにあげられる. 

① MAX ( CPL , RPL)^DPL 

② アクセスパイトの内容は0，8, OAH と ODH 以外である. 

上記の条件を満たした場合， Z フラグがセットされ，満たさない場合， Z フラ 
ク'はリセットされ， EBX レジスタは変わらない. 

LSL 命令は LAR 命令と同様な命令で，32ビットレジスタにセグメントの大き 
さを口ードする.セグメントの大きさの単位がパイトの場合 （ G ビット=0)，20 
ビットの大きさを口ードするが，単位がページ （4 K パイト）の場合 （ G ビット 
= 1), 32ビットの大きさ （20 ビットに FFF を付けた値）を口ードする. 
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(1) LMSW MSW レジスタに 16 ビットのデータを口ードする. 

(2) CLTS TS ビットをリセットする. 

( 3 ) HLT 8086の HLT 命令と同じ. 

(4) MOV CRn , r 32 コントロールレジスタにデータを書き込む. 

(5) MOV r 32, CRn コントロールレジスタを読み取る. 

(6) MOV TRn , r 32 テストレジスタにデータを書き込む. 

(7) MOV r 32, TRn テストレジスタを読み取る. 

(8) MOV DRn , r 32 デバッグレジスタにデータを書き込む. 

(9) MOV r 32, DRn デバッグレジスタを読み取る. 

ただし ， r 32は32ビットのレジスタである. 

テストレジスタとデバッグレジスタは，それぞれ9章と14章で説明されてい 
る. 

SMSW 命令は MSW レシ•スタの内容を転送するが，どの特権準位でも使用で 
きる. 

図 8.4 に示す CR 0 レジスタに，次のようなビットを含む. 
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8 .保護機能命令 

(1) PG ページング機能動作を示す. 9章を参照のこと. 

(2) PE 保護モードを示す • 12章を参照のこと. 

(3) TS タスク切リ換えを行った時に， CPU のファームウェアによリセ 

ットされる（ソフトウェアがリセットするまで，セットされたままである）. 

(4) ET 1の場合，80387が実装されていることを示す. CPU がリセッ 
卜された時， CPU が80387の実装を検知し，このビットをセット，またはリセ 
ットする. 

(5) ET 0の場合，80387の未実装を示す.この場合に EM と MP ビッ 
卜の値はソフトウェアで設定され，次の意味を持つ. 

[em|mp|~_ _ 

0 | 0 1 80287が未実装され，ェミュレーションソフトウェアもなし • 

1 ] 0 | 80287が未実装されてい*が，エミュレーシ3ンソフトウェアが用意されている._ 

0 ] 1 F 80287が実装されている. 

1 ] 1= 許されない値._ 一 

注意： 80287が実装されているかいなかを，ソフトウェアで調べる.詳しいこ 
とについては，80286のマニュアルを参照のこと. 
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8 - 7 IOPL と関係のある命令 


•7 IOPL と関係のある命令 


フラグレジスタ （ EFLAGS ) のビット12〜13を IOPL ビットという（図 8.5 
を参照のこと）. IOPL ビットは，タスク切り換えの時に更新される.また，特権 
準位0で次の命令を実行すると， IOPL も更新される. 

POPF , POPFD , IRET , IRETD 
他の特権準位では，上記の命令を実行しても更新されない. 



ビット13,12 : IOPL 

ビット：14 : NT (7 章を参照のこと） 

ビット16 : RF ( 14章を参照のこと） 

ビット17 : VM( 10章を参照のこと） 

ピット 0 - 11: 8086と同じ 

図 8-5 EFLAGS レジスタ 

IOPL 之 CPL という条件を満たす場合に，次の命令は正常に実行されるが，満 
たさない場合は，以下説明するように正常に実行されない. 

( 1 ) POPP/POPFD IF ビットは更新されない. 

(2) I RET/I RETD IF ビットは更新されない. 

(3) STI 障害#13が発生•する. 

(4) CLI 障害#13が発生する. 

(5) I / O 命令 TSS の I/O 番地ビットマスクを参照する. 

STI と CLI 命令は IF フラグの値を変更し，割リ込み信号 ( INTR ) と関係 
のある命令である . IF フラグの値により， INTR 信号による割リ込みの発生が 
とどこおリ，システム全体の動作が変わるので，上記の条件を満たすプログラム 
のみがこれらの命令を使用できる. 

I / O 命令は，周辺装置の動作モードを変えるために使われる.周辺装置の動 
作モードが変わると，システム全体の動作モードも変わってしまうので， I/O 
命令を実行するのに上記の条件を満たさなければならないことになる. 

図6’10に示したように， I / O 番地ビットマスクは TSS に格納されているビッ 
トストリングである.このビットストリングは，ビットマスクオフセットという 
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10 番地 

ビツトマスクオフセツ 


図 8*6 I / O 番地ビットマスクの例 

この例には，次の値をセットする. 

ビットマスクオフセット=68 H 
一） TSS の大きさ（パイト数一 1)=78 H _ 


8. 保護機能命令 

位置から始まリ，その長さが 8 K パイトである.同図に示すように，ビットマス 
クオフセットはオフセット 66 H に格納されている. 

IOPL<CPL の条件で， I/O 命令を実行すると I/O 番地ビットマスクが参照 
される.各ビットは，一つの I/O 番地に対応する.ビットが1の場合，障害#13 
が発生する. I / O 命令で2パイト以上にアクセスする場合，それぞれのパイト 
の I / O 番地に対応するビットは，すべて0でなければならない.違う場合は，障 
害#13になる. 

ビットマスクオフセットの値は，図 8*6 からわかるように次の範囲にある. 

68 H 2 ビットマスクオフセットの値 <TSS の大きさ 
一般に，ビットストリングが TSS の大きさを越えている場合，ビットストリン 
グの越えている分に対応する I / O 番地は使用できない.ビットマスクオフセット 
が TSS の大きさを越えている場合，すべてのビットがセツトされているとみら 
れる. 



ビットストリングの長さ=11 H 

ビットストリングの最後のパイト ( FF ) が終止パイトとして使用されるので， 
ビット数が正味 16 X 8=128 になる.これが I / O 番地0~127に対応するので， 
I / O 番地128〜65565にアクセスする時に障害#13が発生する. 


4 8 C 〇 4 8 
6 5 6 7 7 7 
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8 - 8実行可能なモード 


3-8 実行可能なモード 


下の表に，実行可能な命令のモードを示す. 


命 令 

実モード 

仮想8086モード 

保護モ 

- ド 

特權準位1〜3 

特権準位0 

LGDT 

Y 

N 

N 

Y 

SGDT 

Y 

Y 

Y 

Y 

LIDT 

Y 

N 

N 

Y 

SIDT 

Y 

Y 

Y 

Y 

LLDT 

N 

N 

N 

Y 

SLDT 

N 

N 

Y 

Y 

LTR 

N 

N 

N 

Y 

STR 

N 

N 

Y 

Y 

LMSW 

Y 

N 

N 

Y 

SMSW 

Y 

Y 

Y 

Y 

LAR 

N 

N 

Y 

Y 

LSL 

N 

N 

Y 

Y 

VERR 

N 

N 

Y 

Y 

VERW 

N 

N 

Y 

Y 

ARPL 

N 

N 

Y 

Y 

CLTS 

Y 

N 

N 

Y 

HLT 

Y 

N 

N 

Y 

CR /) アクセス 

Y 

N 

N 

Y 

DRn アクセス 

Y 

N 

N 

Y 

TRd アクセス 

Y 

N 

N 

Y 


Y ： 実行可能 
N :実行不可能 







セグメントはメモリの論理単位であるが，セグメ 
ントの長さが一様でないので不都合になる場合があ 
る.そこで，ページング機能を導入する.ページは， 
メモリの物理的単位でその長さが一定の4 K である. 
ページング機能を導入することによリ，セグメント 
の不都合をなくすことが可能である. 




9. ぺ 




グ 


9 -1 P と A ビツト 


図2.11に示すように，セグメントのディスクリプタのアクセスパイトに P と 
A ビットがある.図9‘1に示すように，仮想メモリの大きさがタスク当たリ2 46 
パイトであるのに対し，実メモリは2 32 パイトしかない.したがって，仮想メモ 
リにあるプログラムセグメントを，一度にすベて実メモリに口ードすることは不 
可能である. P ビットは，セグメントが実メモリに□ー ドされているかいなかを 
示すビットである. P ビットが1であるディスクリプタは，そのセグメントが実 
メモリに□—ドされていることを意味する. 




2 <6 /タスク 


図 9-1 P と A ビット 

次の命令を考察しよう. 

MOV DS,AX 

ただし， AX が図 9*1 に示すように， GDT または LDT のディスクリプタ#2 
を指し示すとする.ディスクリプタ#2が CPU のディスクリプタレジスタに口 
ー ドされたら， CPU の ファー ムウエアが，ディスクリプタの A ビットを自動的 
に セッ トする.しかし， CPU の ファー ムウエアは A ビットをリセットしない. 
したがって，セグメントは一度でもアクセスされたら，その A ビットがセットさ 
れ，そして，セツトされたままである. 

次の命令を考察しよう. 
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9 •1 P と A ビッ ト 


MOV ES.AX 

ただし， AX がディスクリプタ# 1 を指し示すとする.ディスクリプタ#1の 
P ビットが0なので，このディスクリプタが記述するセグメントは，実メモリに 
□ー ドされていないはずである.したがって，上記の命令を実行すると障害林11 
が発生する.一般に，その割リ込み処理ルーチンが〇— ダでアクセスしようとす 
るセグメントを，仮想メモリよリ実メモリへロードする.実メモリの空いている 
領域を探し，セグメントをそこへ□—ドする.□—ドしたら，ディスクリプタの 
P と A ビットをセットし，口ードした実メモリの番地をディスクリプタへ登録す 
る. 

空いている領域がない場合，□ーダがディスクリプタ#0のような ， P =1 と 
A =0 であるディスクリプタを探す.このようなディスクリプタが記述するセグ 
メントは，実メモリには□—ドされているが，一度もアクセスされていない.こ 
のようなセグメントが占める実メモリ上の領域に，アクセスしようとするセグメ 
ントをロードすれば良い.実メモリにあるセグメントを，ディスクに格納しなけ 
れぱならない場合がある . P =1 と A =0 であるディスクリプタがなければ問題に 
なる.このような状態にならないように， OS が，普通，定期的に A ビットをリ 
セットする.そうすると，あまリひんぱんにアクセスされないセグメントを記述 
するディスクリプタ内の A ビットがリセットされ，あまリアクセスされないセグ 
メントが占める領域に，アクセスしようとするセグメントを□—ドすることにな 
る. 

このようにして問題が解決されるが，実メモリにあるセグメントの長さが一般 
にアクセスしようとするセグメントの長さと異なる.□—ドしようとするセグメ 
ントよリ大きい領域を見付けなければならない.そこで，ベージング機能を導入 
する.セグメントの代わリに，長さが一様 （4 K パイト）であるページを使用す 
る.ページを使用することによリ，セグメントの長さが異なる問題が解決される. 
ページング機能を実施する場合，ディスクリプタの P と A ビットの代わリに，ぺ 
ージ用の別の P と A ビットを使用する. 
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9. ベ 




グ 


( 9 2 _リニアアドレスと実番地_ 

CPU 中にコントロールレシ•スタの一つである CRO があリ，そのビット31 
( PG ビット）をセットすればページング機能が働く.ページング機能は，保護モ 
-ドで実施しなければならないので， CRO のビットの設定は次のようになる. 


PG ビット 
(ビット 31) 

PE ビット 
(ビット 0 ) 


0 

0 

実アドレスモード 

0 

1 

保*モード 


0 

予約 

__ 1 _ 


ベージング機能実施 


リニアアドレスは，セグメントユニットが出力する32ビットの番地である. 
ページング機能を実施しない場合，リニアアドレスは実番地になる.ページング 
機能が動作する場合， 図 9'2に示すようにリニアアドレスを ベージングユニット 
に入力し，32ビットの実番地に換算する. CR 3 レジスタにメモリにある ディレ 
クト リの実番地が格納されている.ディレクトリの実番地は 4 K の整数倍であ 
る.リニアアドレスのビット22〜31 (10 ビット）を，ディレクトリのインデッ 
クスとして使用し，4パイトのエントリー（項目）を見付ける.ディレクトリの 
エントリー数が 1 K で，ディレクトリの長さが4 K パイトになる. 

ディレクトリのエントリーの内容が，メモリに存在するページテーブルの実番 
地である.ページテーブルの実番地も4 K の整数倍である.リニアアドレスのビ 
ット 12-21(10 ビット）をページテーブルのインデックスとして使用し，4パイ 
卜のエントリーを見付ける.ディレクトリのように，そのエントリー数も 1 K で 
ある. 

ページテープルのエントリーの内容はページの番地であリ，ページは実メモリ 
の物理単位である.ぺージの長さは 4 K パイトである.ページの番地も， 4 K の 
整数倍である.リニアアドレスのビット〇〜11をオフセットとして使用し，ペー 
ジの実番地に加算し，ページ内の実番地を算出する.このようにして， CPU の 
ページングユニットがメモリに存在するディレクトリとページテープルを利用し， 
32ビットのリニアアドレスを32ビットの実番地に換算する. 
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ベー ジング 

9 3 IJ ニアアドレスから 

実番地への変換例 


図9‘3に示すように，4834056 H というリニアアドレスを実メモリに変換す 
る. CR3 レジスタに，ディレクトリの実番地 （5000H) が格納されている. 
リニアアドレスのビット31〜22 (12H) をディレクトリのインデックスとして 
使用する.ディレクトリのエントリーのオフセット （4*12H) が得られる•し 
たがって，エントリーの実番地は 5048H である. 



図 9.3 リニアアドレスから実番地への換算例 


求めているページテープルの実番地のビット31〜12は，ディレクトリのエン 
トリーの内容のビット31〜12 (OOOOBH) に格納されている.リニアアドレス 
のビット21〜12 (34H) をページテーブルのインデックスとして使用し，ディ 
レクトリの場合と同様に，ぺーシ•テーブルのエントリーの実番地 （OBODOH) 
を求める. 

ページテープルエントリーの内容のビット 31-12 (3000H) が，実メモリ上 
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9 - 3リニアアドレスから実番地への変換例 


のページ番地のビット31〜12である.このページ番地に，リニアアドレスのビッ 
卜 11~0(56 H ) であるオフセットを結び付け，求める実番地 （3000056 H ) 
が得られる. 

上の例において，セグメント ユニッ トが出力した 4834056 H というリニア 
ア ドレスを，ページング ユニッ トによリ3000056 H という実番地に換算する. 
実番地を算出する際，実メモリに存在するディレクトリとページテーブルを利用 
する.図9,3にはページテーブルを 一つし か示さないが，ページ テー ブル数は最 
大1 K である. 

0 S が，ディレクトリとページテーブルの内容を管理することによリ，2 32 パイ 
卜の実メモリをページ単位でタスク当たリ2 46 パイトのプログラムに割リ当て管 
理する. CPU のページングユニットは，ディレクトリとページテーブルによリ 
リニアアドレスを実番地に変換する.この番地変換機能をページング機能と言い， 
0 S のメモリ管理をサポートする. 
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9. ぺ 


ジング 


9-4 ディレクト 1 J のエント 1 J _ 

(項目） 

図 9.4 ( a ) にディレクトリのエントリーのフォー マツ トを示す. P ビットは， 
項目が不正かいなかを示す. P ビットが1の場合には，番地換算に項目が使用で 
きるが， P ビットが0の場合使用できない. R / W と U / S ビットは，ページ保護 
機能に使用される（9‘6節を参照のこと）. 

31 1211109 876543210 


ペ•ージテーブル (7) 実#地ビ31~12 |ユーザ用10101 X | 10101 

A U Si P 

( a ) デイレクトリエントリーのフォーマット r.W 



31 _ 121110 9 8 _7 6 5 4 3 2 1 0 

ページの実番地ビット31 - 12 ユーザ用0 0 〇〇 

D A U/sfp 

( b ) ページテーブルエントリーのフォーマット R w 

図9 • 4 エントリーのフォーマット 

A ビットは，ディスクリプタの A ビットと同じ意味を持つ.つまリ，プ□グ 
ラムが，そのエントリーの記述する領域内の番地にアクセス（読み取リまたは書 
き込み）をする時に， A ビットが CPU の ファー ムウエアによリセットされる. 
CPU の ファー ムウエアは，このビットをリセットしない.いったんセットした 
ら，プ□グラムがリセットするまで，このビットはセットされたままである. 

ビット9〜11は，ユーザが使えるビットである.ページテーブルの実番地のビ 
ット12〜31は，エントリーのビット 12-31 に格納されている.ページテープル 
の実番地は4 K の整数倍なので，そのビット〇〜11はすへ'て0である. 
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9 - 5 ページテーブルのエントリー （項目） 


9-5 ページテーブルの 
_ エント 1 J — (項目） 

図 9’4( b ) に，ベージテーブルのエントリーのフォーマットを示す. P ビッ 
卜は，ディレクトリのエントリーの P ビットと同じ意味を持つ. R / W と U / S ビ 
ットは，ページ保護機能に使用される（屮6節で説明する）. 

A ビットはアクセスビットである.つまり，ブ□グラムが，このェントリーの 
記述するページにアクセスする時に， CPU ファームウェアによリセットされる. 
ディレクトリのエントリーと同様に， CPU ファームウェアは A ビットをリセッ 
卜しない. 

9’1節で説明したように，ページテーブルェントリーの P と A ビットは，実メ 
モリ上のページ管理に使用される.つまリ，仮想メモリと実メモリ間にページを 
スワップする時に， P ビットが1で A ビットが0であるエントリーの記述するぺ 
—ジを，実メモリよリ仮想メモリへ転送する. 

D ビットは，そのェントリーの記述するページが書き込まれたかいなかを示す. 
プログラムがページにデータを書き込む時に， CPU ファームウェアが D ビット 
をセットする. A ビットと同様， CPU ファームウェアはこのビットをリセット 
しない. 

エントリーのビット12〜31に，ページの実番地のビット 12-31 が格納されて 
いる.ページの実番地も4 K の整数倍なのでそのビット〇〜11はすべて0であ 
る. 



119 


9. ぺ 


ジング 


^ 9 - 6 ベーシ'保護機能 

ディレクトリとページテーブルの項目の R / W と U / S ビットによる保護機能 
は，特権準位0，1と2のブ□グラムには該当しない.へ°ージに対し，特権準位 
3のプ□グラムの持つアクセス権は，これらのビットによリ次のように決まる. 


U/S 

R/W 

特権準位3のアクセス權 

o' 

X 

なし 

1 

0 

统み取0のみ 

1 

1 

统み取0と書き込み 


上の表からわかるように， U / S ビットが0の場合， R / W ビットの値にかかわ 
らず，特権準位3のプログラムは，そのページにアクセスすることが不可能であ 
る.特権準位0，1と2のプログラムのアクセス権は，セグメントディスクリブ 
夕のアクセスパイトで決まる. 

ページテーブルとディレクトリの項目のビットの値が一致しない場合，狹いア 
クセス権を示すビットの方が支配的になる.例として，次のようなビットパター 
ンを考察してみる. 



U/S 

R/W 

アクセス播 

デイレクトリの項自 

1 

0 

1充み取りのみ 

ページテーブルの項目 

1 

1 

読み取りと害き込み 


上の表からわかるように，ページテーブルの項目のビットの値によると，特権 
準位3のプ□グラムはそのページに対し，読み取リと書き込みのアクセス権を持 
つが，ディレクトリの項目のビットの値によると，書き込みアクセス権を有しな 
い.この場合に，ディレクトリの項目のビットの方が支配的になリ，プ□グラム 
は読み取リしかアクセスすることはできなくなる. 

また，ページング機能が実施されている場合でも，3章で説明された セグメン 
卜保護機能が働く. セグメント保護機能と ページ保護機能に よるアクセス権が矛 
盾している場合，狭いアクセス権を取る.たとえば，セグメント保護機能によリ 
領域に データを書き込むことが不可能ならば，ページの R / W ビットの値に関係 
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9 - 6ぺ 


ジ 保護機能 


なく，すぺての特権準位のプログラムはこの領域に書き込み権を持たなくなる. 

ディレクトリ，またはページテーブルの項目の P ビットが0の場合，すべての 
特権準位のブログラムは，そのページにアクセスすることが不可能である. R/W 
と U / S ビットによるアクセス権がない場合，または P ビットが0の場合に，そ 
の ページにアクセスするとフォールトである例外# 14 が発生する.例外#14 が 
発生した場合 ， CPU ファームウェアが 次のことをする. 

① ベー ジフ オールトエラーコード をスタ ックにブッシュ する. 

② アクセスしようとするリニアアドレスを CR 2 のコントロールレシ•スタに 
転送する. 

スタックにプッシュされるエラーコードのビット2,1，0は次の意味を持つ. 

ェラーコード 210 

[ _ 「 1 「小 

(1) p ビット =〇 ディレクトリ，またはページテープルの項目の p ビッ 
卜は0である.特権準位0，1, 2または3のプ□グラムがこの例外を発生した. 

(2) P ビット =1 ディレクトリとページテーブルの両方の項目の P ビッ 
卜が1である.したがって，このコードは R / W と U / S ビットによるアクセス権 
がなく，特権準位3のプ□グラムが発生した例外を意味する. 

(3) a ビット =0 読み取リ権がないのに読み取ろうとし，例外になった. 

特権準位3のブログラムが発生する例外である. 

(4) a ビット =1 書き込み権がないのに書き込もうとし，例外になった. 

特権準位3のプログラムが発生する例外である. 

(5) 丨ビット =0 特権準位0，1または2のプ□グラムが発生する例外で 

ある. P ビットも0であるわけである. 

(6) 1 ビット =1 特権準位3のプログラムが発生する例外である. 

エラーコー ドのビットパターンをまとめると，下の表のようになる. 


7| 


V] 

* 因 

0 

〇| 

0 

特権準位0,1または2のプログラムが嫌み取ろうとした 

0 

0 

1 

ありえない 

0 

1 

0 

特権準位( X 1または2のプログラムが害き込もうとした 

0 

1 

1 

ぁりえなぃ 
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9 - 7 TLB (Translation Lookaside Buffer) 


9,7 TLB (Translation 
_ Lookaside Buffer ) 

ページング機能が実施されている場合， CPU がリニアアドレスを実番地に変 
換するが，ディレクトリとページテープルにアクセスするには相当な時間がかか 
る.そこで，ページテーブルの項目をあらかじめ CPU の中に格納しておくこと 
によリ，番地変換スピードが早くなる. 

ページングユニットの TLB はそのためである.図9’5に示すように， TLB は 
二つのフィールドからなる.ページテープルデータフィールドにぺージテーブル 
の項目が格納され，タグフィールドには，その項目に対応するリニアアドレスの 
ビット31~12が格納される. TLB には32個の項目を格納することが可能であ 
る. 

ページテーブルデータフィールドに格納される R / W と U / S ビットは，ページ 
テープルの項目の写しよリも，ページテーブルとディレクトリのうち，少ないア 



タグ ページテーブルデータ 


図9 • 5 TLB 
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9 ■ 7 TLB (Translation Lookaside Buffer) 


ページングユニットがリニアアドレスを実番地に変換する際，リニアアドレス 
のビット31〜12を TLB のタグフィールドで検索し，見つけた場合， TLB のぺ 
ージテ—ブルデータフィールドに格納されている実番地を番地変換に使用する. 

見つけられなかった場合， 9*2 節で説明した通リ， CPU がディレクトリを通 
し，ページテーブルまで見にいかなければならない.そして，アクセスしたへ。一 
ジテーブルの項目を TLB に格納する.ただし， U / S と R / W ビットはディレク 
トリの項目よリ写す場合もある. TLB が一杯になっていた場合，項目の置換を 
行う.置換する項目を選定するには ， LRU (Least Recently Used ) アルゴリ 
ズムを使う. LRU とは，最近最もアクセスされていないものを置換する項目と 
して選定するアルゴリズムである. 

図9_6に，ページングユニットの番地変換の動作の流れを示すフローチャート 
を示す.リニアアドレスのビット31〜12が TLB のタグと一致した場合， ヒット 
( HIT ) と言い，タグの内容のどれとも一致しない場合， ミス （ MISS ) と言う. 
マルチタスクシステムの場合，ヒットする確率が98%である.したがって， 
80386はほとんどデイレクトリやぺージテーブルへ見にいく必要がない. 
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9 - 8 TLB のテスト 


エントリーを格納する. TLB をテストレジスタを使ってテストすることが可能 
である.テストする内容は， TLB からエントリーを読み取る事と TLB にエント 
リーを書き込む事である. 

TLB に エン トリーを書き込む場合，次のように命令を実行する. 

MOV TR 7 .EAX (実番地を設定する） 

MOV TR 6 , EBX ( TLB への書き込みを実施する） 

図9ヴ，そして上記の命令からもわかるように，まず TR 7 レジスタのビット 
31〜12に TLB に書き込む実番地を設定しておく.この時に， TR 7 レジスタの 
ビット4に転送される値により，書き込む TLB の位置が次のように決まる. 


TR 7のビット4 


0:TLB の内部回路で決まる 
1: TR7 のビット3と2に転送される碴で決まる 


ピット 

窨き込むエントリーの位置 

3 

2 

0 

0 

TLB のユニット0 

0 

1 

1 

TLB のュニット1 

0 

TLB のユニット2 

1 

1 

TLB のユニット3 


次に TR 6 レジスタに， TLB に書き込む他のデータを次のように転送する. 


ビット3卜12 

リニアアドレス 

ビット11 

P ビット 

ビット10 

D ビット 

ビット9 

D ビットの反転値 

ビット8 

U/S ビット 

ビット7 

U/S ビットの反転値 

ビット6 

R/W ビット 

ビット5 

R/W ビットの反転値 

ビット0 

0(香き込みを実施する） 


上記のデータを TR 6レジスタに転送した時に， TR 7 レジスタに設定した実番 
地と TR 6に転送したリニアアドレス，および P ， D ， U / S と R / W ビットの値 
を TLB に書き込む. TR 6 レジスタのビット0に0を転送しなければならない. 
TLB よリエントリーを読み取る場合，次のように命令を実行する. 
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9 .ぺ ー ジ ン グ 

MOV TR 6 , EAX 

TR 6 レジスタに次のデータを転送することによリ， TLB からの読み取リを実 
施する. 


ビット31~12リニアアドレス 
ビット0 1 


ビット0をセットする事により，ビット 31-12 に転送するリニアアドレスに 
対応する実番地を， TR 7 レジスタのビット31~12に転送する. TR 7 レジスタ 
のビット4は，エントリーを TLB よリ読み取る時に，ヒット （ HIT ) またはミ 
ス （ MISS ) に当たったかいなかを示す. 

ビト 1 :ヒット (HITi 
•ノ 1.0: ミス （ MISS ) 

ミスの場合， TR 7 レシ'スタの内容は定義されない. 
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io . 仮想 86 モード 


8086ソフトウェアを，80386の実モード，または 
仮想86モードで実行することが可能である.仮想 
86モードも保護モードにあるので，8086ソフトウ 
ェアを他の保護のプログラムと同時に，実モードに 
戻らずに実行することができる.また，仮想86モ 
—ドでは， CPU が2 32 パイトの実メモリにアクセ 
スする事が可能なので，ページング機能を利用する 
事によリ，8086が本来占領している 1 M の空間を， 
実メモリのどの領域にも写象することができる. 




10. 仮想 86 モード 

10 - 1 セク'メントユニツトの 
動作と VM ビット 


仮想86 モー ドでは，セグメントのディスクリプタレジスタの内容は次のよう 
である. 



セグメントの実番地部 

16* セレクタレジスタの内容 

セグメントの大きさ部 

OPFPPH 

セグメントの厲性部 

DPL = 3 G=0 

P =1 ED/C=0 

A=1 W/R = l 

c fCS レジスタの場合 =1 ハ 

E \ その他の場合=〇 0-0 


ディスクリプタレジスタの内容からわかるように，セグメント ユニッ トは実モ 
—ドと同様に動作するが，プログラムは特権準位3にある.また， EFLAGS レ 
ジスタの VM と言う，新しいビットがセットされている.普通の保護モードで 
は， VM ビットが0である. VM ビットのセットとリセットについては， 10.5 節 
で説明する. 
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io • 2 保 m 棣 能 


( 10*2 保護 

機能 

次の命令は，保護モードでは CPL =0 のプログラムしか実行できない.仮想 
8086モードでは CPL =3 なので，これらの命令を実行すると障害#13が発生す 

る. 


MOV CRn.REGISTER 

MOV REGISTER,CRn 

MOV DRn.REGISTER 

MOV REGISTER,DRn 

MOV TRn,REGISTER 

MOV REGISTER,TRn 

LGDT 

LIDT 

LMSW 

CLTS 

HLT 


次の命令は仮想 86 モードでは知られていないので，実行すると障害#6が発生 

する. 


LLDT 

SLDT 

LTR 

STR 

LAR 

LSL 

VERR 

VERW 

ARPL 



FLAGS レジスタのビット13と12を IOPL ビットという • IOPL =3 (3 が仮 
想86モードで実行するプ□グラムの特権準位である）という条件を満たさない 
場合，次の命令を実行すると障害#13が発生する. 

CLI , STI , POPF / POPFD , PUSHF/PUSHFD 
IRET / IRETD , 

I NT n 

ただし， n =3 の場合，トラップ# 3 が発生する. 

IN , OUT , INS と OUTS などの I / O 命令を実行する時に IOPL ビットの値 
と関係なく， CPU が TSS の I / O 番地ビットマスクを見にいく. I / O 番地に対応 
するビットマスクが1ならば障害#13が発生する.ビットマスクが0の場合， 
I / O 命令を正常に実行する. I / O 番地ビットマスクについては，8‘7節を参照の 
こと. 
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10 •仮想 86 モード 

20-3 タスク切り換えによる 
_モ-ド遷移 

図10，1に示すように，タスク切り換えによリ保護モードから仮想8086モード 
へ遷移する.仮想86モードのタスクの TSS に， EFLAGS の VM ビットは1で 
なければならない. 



EFLAGS 

レジスタ 


TSS 


VM = 0 


VM 二0 


TSS 


VM = 1 


EFLAGS 

レジスタ 



図10 -1タスク切り換えによる保護と仮想86間のモード*移 


割リ込みによるタスク切リ換えで，仮想8086モードから保護モードへ戻る. 
保;灌モードのように割リ込みでタスク切リ換えをするには，割リ込みに対応する 
IDT の項目がタスクゲートでなければならない.保護モードのタスクの TSS に， 
EFLAGS の VM ビットが0でなければならない. 

タスク切リ換えにはいろいろな方法があるが，仮想8086モードから保護モー 
ドへ戻るには，割リ込みによるタスク切り換えしか使用できない.したがって， 
保護モードよリ仮想8086モードへ入るには， IRET 命令によるタスク切リ換え 
が妥当であるが，どのタスク切リ換え方法でもモード遷移を行える. 
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10 - 4同ータスク内のモード遷移 


Lj ° 4 同ータスク内のモード遷移 

仮想8086モードのタスクが実行している間，割リ込みが発生すると，保護モ 
—ドと同様に制御移行が行われる.つまリ， CPU が IDT へ見にいき， IDT の項 
目が割リ込みまたはトラップゲートの場合，5章で説明した同ータスク内の制御 
移行が行われる.保護モードでの制御移行と異なる点は，次のようになる. 

① CPU の EFLAGS レジスタの VM ビットがリセットされる. 

このような制御移行で， CPU が保護モードへ戻る. 10.3 節で説明したモード 
遷移とは異なリ，この場合，同一 TSS を使用するので，制御移行の行先が割リ 
込み処理ルーチンとなる. VM ビットがリセットされたので，割リ込み処理ルー 
チンが保護モードで実行される. CPU の EFLAGS レジスタの VM ビットがリ 
セットされたが，スタックにプッシュされているフラグの VM ビットは1とな 
る.このようなモード還移を図 10-2 に示す. 



図10.2同ータスク内のモード*移 


② 特権準位3よリ特権準位0に移行する. 

仮想モードでは，プログラムは特権準位3で実行する.上述した制御移行をす 
る時には，割リ込み処理ルーチンが特権準位0になければならない.しかも，コ 
—ドセグメントのディスクリプタの C ビットが0であること.この二つの条件を 
満たさない場合，正常な制御移行をせずに障害#13が発生する. 

③ 特権準位0のスタックのイメージが異なる. 
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10. 仮想 86 モ 


K 


コードセグメントの特権準位が3から0に変わるので，スタックの特権準位も 
変わるが，特権準位0のスタックのイメージは図 10*3 に示され，一般の保護モ 
—ドと異なる.保護モード内の制御移行の場合，特権準位0のスタックに SS , 
ESP , EFLAGS , CS と EIP レジスタしかブッシュされてないが，仮想8086モ 
—ドによリ保護モードへ制御移行をする場合，図に示すように， GS ， FS，DS 
と ES レジスタもプッシュされている.なぜならば，これらのレジスタの内容が， 
セレクタよリも仮想8086モードの8086プ□グラムセグメントのベース番地なの 
で，保護モードの割リ込み処理ルーチンでは使用できないからである. 


IDT 持播準備0 



処理ルーチンのスタックイメージ 
図 10*3 特襦〇のスタックイメージ 


④ DS , ES ， FS と GS セレクタレジスタがリセットされる. 

上記のように，これらのセレクタレジスタが準位0のスタックにプッシュされ 
た後，リセットされる. 

割リ込み処理ルーチンの最後の命令 （ IRETD ) を実行すると，スタックにプ 
ッシュされた EFLAGS をポップし， CPU の中の VM ビットがセットされ，再 
び仮想8086モードに戻る.スタックにプッシュされた， GS , FS ， DS と ES も 
それぞれのセレクタレジスタにポップされる. IRETD 命令は準位〇のプログラ 
ムで実行しなければならない. IRET 命令は使えないので注意を要する. 


134 




10.5 仮想 8086 モードにおける割り込みと VM ビットの変化 


/ 20.5 仮想 8086 モードにおける割り 

( 込みと VM ビットの変化 

10-2 節〜 10-4 節で説明した内容を，別の角度から述べてみる.仮想8086モー 
ドでは， CPU の中の VM ビットが1で， POPFD 命令ではリセットされない. 
VM ビットがリセットされるのは，割り込み，または例外が発生する時のみであ 
る.また， PUSHF 命令で EFLAGS をプッシュした時に，スタックイメージ上 
の VM ビットは必ず〇になっている. 

仮想8086モードで，割リ込み，または例外が発生したら， CPU の VM ビッ 
卜が必ずリセットされる. CPU が IDT へ見にいき，割リ込み番号に対応する 
IDT 項目が割リ込み，またはトラップゲートの場合，保護モードの処理ルーチン 



図 10-4 仮想86モードにおける割0込み/例外 
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10. 仮想 86 モード 

に入る.このような制御移行は，10‘4節で記述されている. 

IDT の項目がタスクゲートの場合，タスク切リ換えを行う.図 10. 4のように， 
新規タスクの TSS の VM ビットが0ならば，保護モードのタスクへ切り換える. 
このようなタスク切リ換えは， 10.3 節で記述されている. 

新規タスクの TSS の VM ビットが1ならば， CPU の VM ビットが再びセッ 
卜され，仮想8086モードの他のタスクへ切リ換える.この新規タスクから前の 
タスクへ戻るには， IRET 命令 （ NT ビット =1) を実行する. IRET 命令で， 
VM ビットはリセットされないので保護モードには戻らない. 

割リ込み，または例外以外の手段 （ CALL , JMP または IRET 命令）による 
タスク切リ換えで，仮想8086モードから保護モードに戻れるかいなかというと， 
CALL , JMP または IRET 命令を実行した時に，割リ込み，または例外と異な 
り， CPU の VM ビットはリセットされない. CPU の VM ビットがセットされ 
たままで，タスク切リ換えを行う.たとえ，新規タスクの TSS の VM ビットが 
0であっても， CPU の VM ビットが1の場合，タスク切リ換えする際 ， EFLA 
GS の下位の16ビットしか更新されないので， CPU の VM ビットはリセットさ 
れない.したがって，割リ込みまたは例外以外の手段によるタスク切リ換えでは， 
保,灌モードに戻る事は不可能である. 
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10 - 6 仮想 8086 モードにおけるページング 


10-5 仮想8086モードにおける 

ページング 


仮想8086モードでベージング機能を使用する事は可能である.しかし，この 
モードでは，コードセグメントが特権準位3にあるので， CR 0 レジスタを変更 
する事は不可能である.したがって，ページング機能を動作させるには，あらか 
じめ保護モードで CR 0 レジスタのビット31 ( PG ビット）をセットしておいて， 
仮想8086モードに入らなければならない. 

仮想8086モードで，リニアアドレスは実モードと同様に計算され，一般に20 
ビットになる.あふれる場合，繰リ上げビットは，ビット20に繰リ上がる.図 
10-5 に示すように，リニアアドレスのビット 31-22 は必ずすベて0であるので， 
ディレクトリの最初のエントリーのみが参照される.したがって，一つのページ 
テーブルだけを使用する事になる.また，ビット21も0なので，最大ページテ 
—ブルの272個のエントリーしかアクセスしない.これは，実メモリの （1 M + 
64 K ) パイトの領域に相当するものである（繰り上げビットが発生した場合）. 

10-5 節で記述したように，仮想モードで保護モードに戻らず，一つのタスクか 
ら他のタスクへ切リ換えることは可能である.タスク切リ換えをする際， CR 3 
レジスタも更新されるので，図 10_6 に示すように，各タスクに一つのディレク 



図10.5仮想86モードのベージング機能 
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10. 仮想 86 モ 


K 



トリと一つのページテーブルを割リ当てられる.各ページテーブルは，実メモリ 
(1 M +64 K ) の領域に写象され，実メモリの全体の空間を利用する事が可能で 
ある.また，図10’6に示すように，各タスクの占める領域が重なる場合もある. 
この重なる部分は，普通， OS のルーチンまたは共通なデータのような領域に割 
リ当てる. 
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10 - 7 8086の〇 S 


仮想8086モードでアプリケーションプログラムが OS のプロシージャを呼び 
出すのに，図10_7に示すように， CALL または INT 命令を実行する . CALL 
命令の場合には，8086の CPU と同様に制御を移行するので問題はない.しか 
し， INT 命令の場合は，特権準位が3から0に変わリ保護モードに入る.特権 
準位0にある保護モードの割リ込み処理ルーチン （ IF ルーチン）が ， IRETD 
命令を実行して制御を特権準位3にある本来の OS ルーチンに移行する.このよ 
うに，制御を直接に特権準位3にある OS ルーチンに移行せずに，特権準位0に 
ある IF ルーチンを経由する . I RETD 命令で仮想8086モードの特権準位3の 
OS ルーチンへ制御移行する前に，スタックを図10.8に示すように修正する.つ 
まリ， CS と EIP を OS ルーチンの先頭番地に変更する. 



特権準位3にある OS のルーチンは，元の8086ルーチンで INT 命令で呼び出 
されるので，最後の命令が IRET である.したがって，特権準位3のスタックを 
図に示すイメージにしなければならない.特権準位0のスタックにプッシュされ 
た ESP (特権準位3のスタックのポインタ）も変更する.特権準位0のスタック 
イメージの修正と，特権準位3のスタックの設定を保護モードの IF ルーチンが， 
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10. 仮想 86 モ 


K 


C 


^アプリケーション 
[■の値を設定する 


特権準位3 
仮想8086モード 


> OS 処理ルーチンの先頭に修正する 


特権準位0 
保 a モード 


図10 '8 スタックの修正と段定 

IRETD 命令の実行前に済ませなければならない. 

以上まとめると，特権準位0の IF ルーチンが I RETD 命令を実行する前に， 
次の事をする. 

① 特権準位0のスタックにプッシュされた CS : EIP を OS ルーチンの先頭 
にする. 

② OS ルーチンから IRET 命令で仮想8086モードのアプリケーションプロ 
グラムへ戻れるように CS : IP (戻る番地）と FLAGS を特権準位3のスタ 
ックに設定する. 

③ 特権準位0のスタックにプッシュされた ESP を，特権準位3のスタック 
の IP に指し示すように修正する. 
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10 • 8 80386 


の 


OS 


10 - 8 80386 の OS 

図10‘9に示すように，特権準位3にある仮想8086モードのブログラムは，特 
権準位0にある保護モードの80386の OS サービスを利用する場合がある.サー 
ビスルーチンを呼び出すには， INT 命令を実行して，いったん IF ルーチンを経 
由しなければならない.なぜなら，割り込み以外の方法では，特権準位0の保護 
モードに入れないからである.この上に，普通，サービスルーチンが保護モード 
の32ビットのアプリケーションプログラム用に作成されているので， IF ルーチ 
ンが必要である.仮想8086モードのアプリケーションプログラムが用意したパ 
ラメータを， OS のサービスルーチンに引き渡さなければならない. IF ルーチン 
が，このパラメータを保護モードの32ビットスタックにプッシュする.サービ 
スルーチンから見た場合，パラメータが，あたかも保護モードのアプリケーショ 
ンプログラムよリ引き渡されたように，スタックへ設定しなければならない. 

特権準位〇 
保»モード 


特播準位中3 
仮想86モード 


K：ALL 


プロシージ t 型| 

















11 . 


ソフトウェア開発 


実モードのソフトウェアは，8086と同様にプログ 
ラムのみからなるが，保護モードとなると，プ□グ 
ラムの外にディスクリプタテーブルも必要である. 
プログラムとディスクリブタテーブルからなるソフ 
トウェアの開発には，ビルタ’ ( BLD 386) という新 
しいソフトウェア開発ツールを使用する.例をあげ， 
ソフトウェア開発を説明する. 




11. ソフトウ ： C ア開発 


111 コールゲー トの呼び出し 


一例として，図111に示すように，特権準位3にあるアプリケーションタス 
クをあげる.かりに，アプリケーションタスクが特権準位0にある 0S プロシー 
ジャを呼び出す.この制御移行においては，特権準位が変わるのでコールゲート 
を使わなければならない.図11‘2に，アプリケーションタスクと 0S プロシー 
ジャのリスティングを示す.アプリケーションタスクでコールゲートを呼び出す 
には，次の命令を実行する. 

CALL PROC.GATE 

ただし， PROC_GATE は 0S プロシージャ名でなく，コールゲートの名称で 
ある.コールゲート名は，プ□グラムでは次のように宣言する. 

EXTRN PROC.GATE : FAR 

コールゲート名は，プログラマが与える名称である•コールゲートは，ビルド 
ファイルの中に定義される.ビルドファイルは，11.2節で説明する. 

この例のソフトウェアでは，特権準位0と3を使用するので，二つのスタック 
セグメントが必要である.このスタックは，それぞれ次のように定義する. 
STACKO STACKSEG 4096 

STACK3 STACKSEG 4096 
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図11 • 1特権準位閗制御移行 





11-1 コール ゲートの呼び出し 


NAME PROGEXAM 
EXTRN PROC-GATE：PAR 
PUBLIC 10-PROC 
STACKO STACKSEG 4096 
STACK3 STACKSEG 4096 

DATA SEGMENT RW 
ANY DS ? 

DATA ENDS 

C0DE3 SEGMENT ER | 

START : 

PUSH EAX ; パラメータ!ァプリケーションタスク 
CALL PROC-GATE 

C0DE3 ENDS 

CODEO SEGMENT ER i 
10-PROC PROC PAR 

1 OS プロシージャ 

10-PROC ENDP 
CODEO ENDS 

END START,DS : DATA,SS : STACK3 

図 11• 2 アプリケーシヨンタスクと 0 S プロシージャのリステイング 


ただし 

STACKO , STACK3 (セグメント名） 

STACKSEG (予約語） 

4096 (スタックセグメントのパイト数） 
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ア開発 


ビルドファイル 


ビルドファイルは，新しいファイルでディスクリプタテーブルを記述する•ビ 
ルドファイルの内容の例を，図11，3に示す. BLDEXAM はプログラム ID であ 
る. SEGMENT は予約語で，セグメントの属性等を定義する.この例では，二 
つのコードセグメント，一つのデータセグメントと二つのスタックセグメントの 
属性の定義を示す.各セグメントの属性を次のように定義する. 

BLDEXAM : 

SEGMENT 

PROGEXAM.CODEO (DPL=0) , 

PROGEXAM.CODE3 (DPL=3), 

PROGEXAM.DATA (DPL=3), 

PROGEXAM•STACKO (DPL-0), 

PROGEXAM.STACK3 (DPL-3); 

GATE 

PROC-GATE(ENTRY=10.PROC, 

DPL=3 f 
WC-1, 

CALL); 

TABLE 

APPL-LDT(ENTRY=(PROGEXAM•C0DE3, 

PROGEXAM.DATA, 

PROGEXAM.STACKO, 

PROGEXAM.STACK3)); 

TASK 

APPL-TSS(OBJECT=PROGEXAM 
LDT=APPL-LDT, 

DPL=3, 

STACKS=(PROGEXAM•STACKO)); 

TABLE 

GDT(ENTRY=(PROGEXAM•CODEO, 

APPL-LDT, 

APPL-TSS, 

PROC-GATE)); 

END; 

図 11*3 ビルドファイルの例 
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11.2 ビルドファイル 


PROGEXAM.CODEO (DPL=0) 

PROGEXAM がプ□グラムのモジュール名で， CODEO がコードセグメント 
の名称である. DPL は予約語で， DPL=0 はこのセグメントの特権準位が0で 
ある事を指定する. 

GATE は，予約語でコールゲート，割リ込みゲート，トラップゲートとタスク 
ゲートを定義する.この例のソフトウェアはコールゲートしかなく，次のように 
定義する. 

PROC_GATE(ENTRY=IO_PRO 〇， 

DPL =3, 

WC =1 
CALL); 

PROC_GATE がコールゲートの名称で，ブログラムで CALL 命令によリ呼 
び出される • 心心1節で説明したように，コールゲートの内容は，行先プロシー 
ジャの先頭論理番地である. ENTRY は予約語で先頭番地を定義するが，プロシ 
-ジャの名称 （IO_PROC) を指定すればよい.ただし， IO_PROC はプ□グ 
ラムで PUBLIC の名称として宣言しなければならない. DPL=3 は，このコー 
ルゲートの特権準位が3である事を指定する. WC は予約語で， WC = 1 はパラメ 
—夕数が1である事を指定する.つまリ，アプリケーションタスクが 0S のプロ 
シージャを呼び出す際，一つのパラメータ （32 ビット）が引き渡される事を意味 
する. 4_4,2節で説明したように，特権準位3のスタックから特権準位0のスタ 
ックへパラメータを写す時には， WC で指定されている数値に従う. CALL は， 
予約語でこのゲートがコールゲートである事を示す. 

TABLE は予約語で， LDT, GDT と IDT というディスクリプタテーブルを定 
義する.最初の TABLE は LDT を次のように定義する. 

TABLE APPL_LDT(ENTRY=(PROGEXAM.CODE3, 
PROGEXAM.DATA, 
PROGEXAM.STACKO, 
PROGEXAM.STACK3)) 

APPL.LDT は LDT セグメントの名称である. ENTRY は予約語でテープ 
ルの内容（ディスクリプタ）を指定する.この場合， PROGEXAM. CODE 3, 
PROGEXAM .DATA，PROGEXAM. STACKO と PROGEXAM. STACK3 と 
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11. ソフトウ I ア開発 

いうセグメントのディスクリプタを登録する. 

TASK は予約語で， TSS を次のように定義する （TSS については 6.4 節を参 
照のこと）. 


TASK APPL.TSS(OBJBCT=PROGEXAM , 

LDT =APPL_LDT, 

DPL =3, 

STACKS=(PROGEXAM.STACKO)) 
APPL_TSS は TSS のセグメント名である. OBJECT は予約語で CPU レジ 
スタの初期値を定義するが，ここに PROGEXAM というモジュール名が指定され 
る（図 11*2 を参照のこと）.このモジュールの最後の END 擬似命令が，次のよ 
うに記述されている. 

END START , DS : DATA , SS : STACK3 
START がプログラムの先頭で，その論理番地を CS と EIP の初期値として 
登録する. DATA は，データセグメントの名称で，このセグメントを記述するデ 
ィスクリプタのセレクタを， DS, ES, FS と GS レジスタの初期値として登録す 
る. STACK 3はスタックセグメントの名称で，そのディスクリプタのセレクタ 
を SS レジスタの初期値として登録する. ESP レジスタの初期値を〇とする. 

TSS の定義に戻るが， LDT は予約語であリ， LDT 名を指定する事によリ LDT 
のセレクタを定義する. DPL は TSS の特権準位を指定する. STACKS は予約 
語で，特権準位間を制御移行する際に， SS レジスタに転送される更新値を定義 
する.この場合， PROGRAM. STACKO を指定するが，それは特権準位〇へ制 
御を移行する時に， SS レジスタに PROGRAM.STACKO を記述するディスク 
リプタのセレクタを更新値として転送する事を意味する.他の特権準位 （1 と 2) 
に対する更新値は定義されていない. 6.4 節で説明したように，特権準位3のた 
めの更新値は不要である. 

最後に TABLE が再び指定されるが，これは GDT を定義する. GDT に次の 
セグメントのディスクリプタを登録する（注： GDT は予約語である）. 

PROGEXAM. CODEO (OS プロシージャが入っているセグメント 
なので，グローパル空間に割リ当てる） 
APPL.TSS (TSS のディスクリプタを，必ず GDT に登録する） 
APPL—LDT (LDT のディスクリプタも，必ず GDT に登録する） 
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11.2 ビルドファイル 

PROC.GATE (すべてのタスクが参照することが可能になるよう 
に，共通項目としてコールゲートを GDT に登録す 
る） 

最後に， END という予約語が記述される. END はビルドファイルの最後を表 
す. 


セグメントの定義 1111111111111111111111111111111111111111111111111111111111111111111 
I 8086 プ□グラムと異なリ，図 11*2 に示すように，セグメントの定義におい 1 
Iて次の属性を指定する. I 

ER :コードセグメントの内容をデータとして読み取ることが可能である.I 
EO :コードセグメントの内容をデータとして読み取ることは不可能であ1 
_ る. 1 

RW :データセグメントに書き込むことが可能である. 

RO :データセグメントに書き込むことは不可能である. 1 

| 上の属性とアクセスパイトのビットとは次の関係を有する. 1 

画 ER : R ビット =1 EO : R ビット =0 

T RW : W ビット =1 RO : W ビット =0 | 

=lllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll^ 
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図1レ4に開発手順の流れを示す.プ□グラムのオブジェクトファイルとビル 
ドファイルをビルダ （BLD386) に入力し，実行可能なモジュールを出力する 
(ビルドファイルはソースファイルで，その構文はこの本の範囲を越えるので， 
BLD 386のマニュアルを参照のこと）.ビルダの呼び出しは次のようにする. 
BLD386 PROGEXAM.OBJ BF(BLDEXAM.BLD) 

ただし， PROGEXAM. OBJ がプログラムのオブジェクトファイルで， 
BLDEXAM .BLD がビルドファイルである. 


PROGEXAM. SRC ASM3 8 6 



ビルドファイル 


□ 〇 

ユーザファイル システムソフトウエア 

図 11 • 4 ソフトウヱア開発手傾の流れ 
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12. 初期化 


リセット信号が働くと，80386が実モードに入リ， 

- 8086のように初期化ルーチンがまず実行する.実 

モードから保護モードに遷移するに当たって，第2 
?回目の初期化をしなければならない.第2回目の初 
期化は，保護モードに入るための準位である. 




リセット信号が動作した時に80386は実モードに入り， CPU レジスタの内容 
は次のようになる. 

EFLAGS UUUU0002H 

CRO UUUUUUUOH 

EIP 0000 FFFOH 

CS P000H 

DS,ES,FS,GS,SS 0000 H 

DX コンポネントとステッピング ID 

他のレジスタ 未定義 

ただし ， U :予約ビットを示す. 

命令を取リ出す時に，アドレスパスのビット20〜31は全部1になるので，最 
初に実行される命令は， 0 FFFFFFF 0 H 実番地にある.しかし，データまたは 
スタックセグメントにアクセスする場合，アドレスパスのビット 20-31 は0に 
なるので，最低の 1 M の領域にアクセスすることになる.また，セグメント間 
JMP または CALL 命令を実行した後，アドレスパスのビット 20-31 は常に0に 
なる.したがって，命令を取リ出す時でも最低の1 M の領域にアクセスするよう 
になる. 

実モードでは，8086と同じように初期化ルーチンを実行すればよい.つまリ， 
CPU レジスタに必要な初期値を設定する. 
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12.2 保護 モードへの 遷移 


L 12 2 保護モードへの遷移 ノ 

保護モードに入る前に，実モードでその準備を始める. GDTR と IDTR に初 
期値を転送する. GDT と IDT の別名は，図12’1に示すように GDT の2番目， 

3番目のディスクリプタとして格納されているので，それらを GDTR と IDTR レ 
ジスタに口ードすればよい.同じ図にそのルーチンが示され， LGDT と LIDT 
命令が GDTR と LDTR を初期化する.このルーチンでは， GDT が400 0 H 実 
番地にロケートされていると仮定する. GDT の番地割リ当てもビルダによリ行 
われる. 

次に， CR 0 レジスタの PE ビットをセットし，保護モードに入る . MOV CR 
0， EAX 命令は， CR 0 のビット0を1にする （ CR 0 レジスタを図8_4に示す）. 
これで， CPU は保護モードに入ってしまう.実モードでの実番地計算は8086と 
同じであるが，保護モードでの実番地の計算は実モードと異なり，命令の取リ出 
しの実番地は CS のディスクリプタレジスタに格納されている.幸いに，実モー 
ドでプログラムが実行している間， CS のディスクリプタレジスタに格納されて 
いる実番地が， CS のセレクタレジスタの内容に16を乗法した値に常に更新され 
るので， CPU が保•灌モードに入った時にとばないで ， MOV CR 0， EAX 命令の 
次にくる命令 （JMP NEXT ) を実行することになる. 

保護モードの最初の命令は， JMP でなければならない.この JMP 命令は， 
CPU の中の命令待ち行列をすべてさばいてきれいにする.なぜなら，命令待ち 
行列の内容の解釈は，実モードと保護モードでは異なるからである. 6’1節で説 
明したタスクの概念は，この場合でも成リ立つ.したがって， JMP 命令が保護 
モードの初期タスクの最初の命令になる.このタスクが必ず特権準位0で実行す 
るので，タスク切リ換えを行わないと他の特権準位へ制御を移行する事は不可能 
である. 

実モードと同様に次にしなければならない事は， GDTR と IDTR 以外の CPU 
レジスタを初期化する事である.実モードと異なリ，保護モードでは， TR と L 
DTR レジスタも初期化しなければならない.他のレジスタと同様に， TR と LD 
TR の初期化も命令（この場合それぞれ LTR と LLDT 命令）で行う事が可能で 
あるが，タスク切り換えを行う事によリ GDTR と IDTR 以外のレジスタは自動 
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12 .初 期 化 


GDT 



EXTRN INITIAL-TASK-TSS : FAR 
EXTRN NEW-TASK-TSS : FAR 
ANY SEGMENT RW 
DB ? 

ANY ENDS 

CODE SEGMENT EO USE16 
START : MOV AX,400H ; 実モード 
MOV DS,AX 
MOV BX,8 
LODT DS : [BX] 

MOV BX,16 
LIDT DS : [BX] 

MOV EAX.CRO 
OR AL,1 

MOV CRO,EAX ; 保護モード 
JMP NEXT 

NEXT : MOV AX f INITIAL-TASK-TSS 

LTR AX 

JMP NEW-TASK.TSS 
CODE ENDS 

END START,DS : ANY,SS:ANY 

図 12 ， 1 保護モードへ入る準備 

的に初期化される.その初期値は，新規タスクの TSS に格納されている.この 
ように，他の CPU レジスタをタスク切リ換えの方法によって初期化すると，次 
のような利点があげられる. 

①一つの命令で済む.この場合， JMP 命令を使用するが，そのオペランド 
は新規タスクの TSS のセレクタ （ NEW _ TASK _ TSS ) である.このオペ 
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12 - 2保 a モードへの 遷移 


ランドがコール ゲー トのように EXTRN で宣言されている. 

②タスク切リ換えを行うので，他の特権準位へ制御を移行することが可能で 
ある. 

INITIALIZATION; 

TASK 

INITIAL_TASK_TSS(OBJECT=INITIAL-TASK, 

i )), 

NEW_TASK_TSS(OBJECT=NEW_TASK, 

; ))； 

END; 

図 12-2 保 8 モードへ入％ためのビルドファイル 

しかし，タスク切リ換えをするので図7‘2に示すように，現在の CPU レジス 
夕の内容を初期タスクの TSS に退避し，新規タスクの TSS よリ初期値を CPU 
へ□—ドする.そのために，タスク切り換えをする前に， TR レジスタに初期夕 
スクの TSS のセレクタ値を転送する. LTR 命令は， TR レジスタにそのセレク 
夕値を設定する. 

ビルドファイルを図12_2に示す.このファイルに指定される名前は，次のよ 
うに説明される. 

INITIAL _ TASK_TSS (初期タスクの TSS の名称） 
INITIAL-TASK (初期タスクのモジュール名（図12.1を 

参照のこと）） 

NEW _ TASK_TSS (新規タスクの TSS の名称） 

NEW .TASK (新規タスクのモジュール名（リスティン 

グが省略されている）） 
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13«ソフトウエア 

システムの作成 


実メモリは最大2 32 パイトである.ソフトウェア 
が2 32 パイトを越える場合，問題となる.そこで， 
静的システムと動的システムという概念が生まれる. 
パインタ ( BND 386) とビルダ （ BLD 386) による 
静的と動的システムソフトウェアの開発を説明する. 




13. ソフトウェアシステムの作成 

13-1 静的システム 


静的システムでは，ソフトウェアのサイズが実装のメモリよリも小さく，ソフ 
トウェアは全部メモリに□—ドする事が可能であリ，図13‘1に示すように開発 
される.プログラムのソースファイルを翻訳し，それらのオブジェクトファイル 
をビルドファイルと共にビルダ ( BLD 386) に入力し，実行可能なモジュールを 
作成する.ソフトウェアの開発例は11章にあげる. 




ユーザファイル 



システムソフトウエア 


0 13.1 静的システムの開発 


ビルダの機能は次のようになる. 

① プログラムの複数のオブジェクトモジュールを結合し，一つの実行可能な 
モジュールを出力する. 

② ビルドファイルに基づいて，ディスクリプタテーブル （ GDT , LDT と I 
DT ), および TSS を作成する. 

③ ビルドファイルに基づいて，各セグメントに番地を割リ当てる. 
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13 • 2 動的システム 


i 13 2 動的システム_ 〆 

動的システムでは，ソフトウェアのサイズが実装メモリよリも大きく，ソフト 
ウェアを一度に全部メモリに□—ドする事は不可能である.そこで，ソフトウェ 
アを常駐部分と非常駐部分に分ける.常駐部分は常にメモリに存在しなければな 
らない部分で，その大きさは当然実装のメモリよリも小さい.一般に， 0 S を常 
駐部分とする.それに対し，非常駐部分は実行する前にメモリに口ードすればよ 
い.つまリ，非常駐部分は必要とされた時のみメモリに存在し，不要になったら 
メモリから削除してよい.エディタ，アセンブラ，コンパイラ，ビルダ，ユーザ 
プログラム等のようなアプリケーションタスクを一般に非常駐部分にする.たと 
えば，ソースプログラムを翻訳する時，アセンブラまたはコンパイラを呼び出す 
が，翻訳の仕事が終わったら，アセンブラ，またはコンパイラは実メモリになく 
ても良い. 

動的システムの開発手順を図 13*2 に示す.常駐部分は 13-1 節で説明した静的 
システムと同じ方法で開発される.常駐部分は，番地が付いた絶体モジュールで 
ある.非常駐部分の場合， ソ ースブ□グラムを翻訳し，そのオブジェクト ファ イ 
ルをパインダ （ BND 386) で結合し， a - ド可能なモジュールを出力する.口一 
ド可能なモジュ _ ルも，実行可能なモジュールである.□—ド可能なモシ_ュ _ ル 
をメモリの空いている領域に口ードする時に，□—ドしながらその領域の番地を 
モジュールに割り当てる. 

実行可能なモジュールには，二つのタイプがある. 

① 番地が付いた絶対モジュール（例：静的システム，または，動的システム 
の常駐部分） 

② ロードする際，番地が割リ当てられる□—ド可能なモジュール（例：動的 
システムの非常駐部分） 

一方，口ード可能なモジュールを BND 386 の代わりに， BLD 386 によリ作成 
する事も可能である.つまり，オブジェクトファイルを BLD 386 で結合し，口 
—ド可能なモジュールにする.すなわち， BLD 386 の出力をオプションで，絶対 
モジュール，またはロー ド可能なモジュールに選択する事が可能である. 

口ード可能なモジュールを作成するのに BND 386 を使用する利点は，次のよ 
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13. ソフトウェアシステムの作成 



図 13 '2 動的システムの開発 

うにあげられる. 

① ビルドファイルは不要なので，アプリケーションプログラムでも使用でき 
る. 

② オブジェクトモジュールを結合すると，同時にセグメントを結合する事が 
可能である.つまリ，複数セグメントを一つのセグメントにする事ができる. 

以上，利点をあげたが， BND 386 には，また，欠点もある.その欠点をあげ 
ると 

① 単ータスクしか出力する事ができない.複数タスクをサボートしない. 

② GDT を出力しない•口ード可能なモジュールに LDT と TSS しかない. 
アプリケーションタスクは，普通， 0 S のプロシージャを呼び出す.一般的に 

アプリケーションタスクは特権準位3にあリ， 0 S のブ□ジージャは特権準位0 



非常駐部分 
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13 • 2 動的システム 


に置かれるので，制御を移行する際特権準位が変わる.したがって， 0 S プロシ 
—ジャを呼び出す時は，コールゲートを通る CALL 命令，または割リ込みゲー 
卜，あるいはトラップゲートを通る INT 命令を使用する.アプリケーションブ 
ログラムが参照できるコール，割リ込み，トラップゲート，シンボルなどをまと 
めてエクスポートファイルに格納する.エクスポートファイルの内容は，次のよ 
うなゲートなどのリストである. 


ゲートの名前 

セレクタ 

READ-PILE-GATE 

1234 H 

^WRITE.FILE.GATE 

2345H 


図 13*2 に示すようにエクスポートファイルは，常駐部分を作成する時に出力 
される.エクスポートファイルの指定は，ビルドファイルの中に記述される.図 
13.3 にエクスポートファイルの記述が指定されている，ビルドファイルの内容 
例を示す. 

EXPT.FILE (エクスポートファイルの名称） 

MDLNAME (エクスポートファイルのモジュール名） 

READ .FILE .GATE j (エクスポートファイルに登録されるゲー 
WRITE _ PILE_GATE f 卜の名称） 


EXPORT (予約語） 

ェクスポートファイルもビルダの出カファイルの一つである. 


EXPORTEXAM : 


GATE 

READ_FILE_GATE(ENTRY 二 
: ) 
WRITE.FILE-GATE(ENTRY= 


EXPORT »EXPT.FILE(MDLNAME( 
READ_PILE-GATE,WRITE_PILE-GATE ))； 
END; 

図 13.3 エクスポートファイルを出力するビルドファイル 
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14. 


デバツグサボー 


8086のように，80386はシングルステップとブレ 
ークポイント例外によるデバッグサボート機能を持 
つている.その他に，デバッグレジスタによる新し 
いデバッグサポート機能が追加される.また，タス 
ク切リ換えをブレークポイントとして指定すること 
も可能である. 




デバック'レジスタ 


図 14.1 に示すように八つのデバッグレジスタ， DRO 〜 DR 7 が用意されてい 
る. DR 0~ DR 3 は四つのブレークポイントを指定するが， DR 4 と DR 5 はイン 
テルに予約されている. DR 6 はブレークポイント状態を格納する.また， DR 7 
はブレークポイント条件を指定する. 


DR2 
DR3 
DR4 
DR5 
DR6 
DR7 

実行される命令の番地，またはアクセスされるデータの番地をブレークポイン 
卜とすることが可能である.デバッグレジスタによるデパッグサポート機能の特 
長は， ROM 上の命令の番地も，ブレークポイントとすることができる.また， 
従来のブレークポイント例外 ( INT 3) によるデバッグサポート機能を利用し， 
複数タスクの共用領域の命令，またはデータの番地をブレークポイントとした場 
合，それらのタスクがその命令を実行またはデータにアクセスするとブレークポ 
イントになる.一方，デパックレジスタを使用すれば，共用領域の番地をある特 
定のタスクにブレークポイントとして指定した場合に，指定したブレークポイン 
卜を他のタスクに切リ換える際，禁止 （ DISABLE ) にすることが可能である. 

デバッグレジスタは，特権準位0，あるいはリアルモードの MOV 命令でアク 
セスできる.また，ブレークポイントになった場合，例外#1が発生する. 
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14.2 リニアアドレスデバッグレジスタ （ DRO 〜 DR 3) 


14 2 リニアアドレステノ \ッグ 
_レジスタ （ DRO 〜 DR 3) 

図14_1に示すように， DR 0~ DR 3 にプレークポイントとして，たとえベー 
ジング機能を動作させた場合でも， 指定できるのはセグメントユニットが計算し 

たリ ニアアドレスで ある. 

実行される命令のリニアアドレスを指定した場合，ブレークポイントは 障害と 
なる.また，命令の最初のパイト（またはプレフィックス）のアドレスを指定し 
なければならない.一方，アクセスされるデータのリニアアドレスの場合，プレ 
ークポイントは トラップ として処理される.障害とトラップについては5章を参 
照の こと. 

以上のように DRO 〜 DR 3 デバッグレジスタを利用し，四つまでのリニアアド 
レスブレークポイントを指定することが可能である. 80386が指定された四つの 
リニアアドレスのどれかにアクセスすると，例外（割り込み# 1) が発生する. 
かリに，リニアアドレス A に命令があリ，この命令がリニアアドレス B にアク 
セスする. A と B を両方ともブレークポイントとして指定した場合，リニアアド 
レス A の障害となる.リニアアドレスはセグメント ユニッ トが出力する32 ビッ 
卜の番地である.ページング機能をイネーブルした場合，ページング ユニットが 
リニアアドレスを実番地に換算するが，ページング機能を使わない場合，リニア 
アドレスは実番地になる. 
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14 •デバツグ サポート 


14 • 3 ブレ _ クポイント条件 
デバッグレジスタ （DR 7) 


DR 7 はブレークポイント条件を指定する.レジスタのフィールド番号〇〜3は， 
DRO 〜 DR 3に指定されているプレークポイント，リニアアドレスに対応する. 

(1 )RW フィールド RW フイールドは，次のように命令実行またはデー 
タアクセスブレークポイントのアクセス条件を指定する. 


00 

命令実行の時のみブレークボイントになる 

01 

データ害き込み時のみブレークポイントになる 

10 

未使用 

11 

データアクセス（害き込みと J 光み取り）の時ブレークポイントになる 



(2) LEN フイールド LEN フイールドは，次のようにブレークポイント 
番地の有効範囲を指定する. 


フィールドの値 

ブレークポイントの有効範囲の長さ 

その範囲の先頭番地 

00 

1パイト 

任意 

01 

2バイト 

偶数番地 

10 

未使用 

— 

11 

4バイト 

4の整数倍 


LEN フィールドの指定の具体的な例を，図14,2に示す. DR 1 に，12345 
6 H というリニアアドレスをブレークポイントとして指定する. LEN 1を OOB 
とした場合，123456 H という番地のみがブレークポイントアドレスとなる. 
しかし， LEN 1を 01 B とした場合，123456 H だけでなく，123456 H を先 
頭とする2パイトの領域がブレークポイント有効範囲となる.また， LEN 1 が 
11 B の場合，123454 H を先頭とする4パイトの領域が有効範囲となる. 

命令の番地をプレークポイントとして指定する場合， RW フィールドも LEN 
フィールドも0にしなければならない.データアクセスブレークポイントを指定 
した時，そのデータの一部または全部が，ブレークポイントの有効範囲にある場 
合，ブレークポイントになる. 

(3) G と L フィールド プレークポイントをイネーブルするには， G また 
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14.3 ブレークポイント条件デバッグレジスタ （ DR 7) 


DR 1=123456 H 


LEN 1=00 B 

• リニアアドレス 
12 3 4 5 0 H 
1 £ 3 4 5 4 H 
12 3 4 5 8 H 


1234 50 H 
12 3 4 5 4 H 
12 3 4 5 8 H 


1234 50 H 
12 3 4 5 4 H 
12 3 4 5 8 H 


図14 • 2 LEN フイールドの投定例 




12 3 4 5 6 H の番地のみが 
ブレークポイントになる 


1 E 3456 H 〜 

12 3 4 5 7 H がブレーク 
ボイントの有効範囲になる 


123454 H 〜 
123457 H がブレーク 
ボイントの有効範囲になる 


は L あるいは両方のフィールドをセットする必要がある.タスクを切リ換える際 
に，すべての L フィールドはリセットされる. L フィールドは特定のタスクのみ 
にブレークポイントを設定する場合に使用されるが， G フィールドはすべての夕 
スクに共通のブレークポイントの設定に使用される. 

(4) GE と LE フィールド この フィー ルドは，命令実行ブレークポイン 
卜と無関係である. 

データアクセスブレークポィントを指定する場合，このフィールドを設定しな 
ければならない. G と L フィールドのように， GE と LE はそれぞれすべての夕 
スクに共通なブレークポイントと，特定なタスクのみのブレークポイント用に使 
用される.このフィールドを設定しないと，データアクセスが完了しても，すぐ 
にトラップは発生しない.つまリデータアクセスが完了した後，いくつかの命令 
を実行してからトラップが発生する.または，トラップが発生しない場合もある. 

( 5 ) GD フィールド このビットは， DRO 〜 DR 3 に設定されているブレ 
ークポイントリニアアドレスと無関係である.セットした場合，デバッグレジス 
夕にアクセスすると例外#1が発生する.この時， GD ビットは該当の例外が発 
生した時に，自動的にリセットされる. 
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14 .デバッグサポート 

14 4 フレークポイントステータス 
デバツグレジスタ （DR 6) 


例外#1の処理ルーチンは， DR6 レジスタの内容を読み取リ，例外#1の原 
因を知ることができる. DR6 レジスタは CPU の ハー ドウ ェアに よリセットされ 
るが，リセットはされない.したがって，ソフトウェアがリセットする. 

DR6 レジスタのビットは，次のように説明される. 

(1)Ii ビット DR7 レジスタの RWi と LENi で指定された条件を満た 
し， DRi レジスタの リニア アドレスの ブレーク ポイントとなリ， Bi ビットが セッ 
卜される.たとえば， R 7レジスタの Li と Gi ビットがリセットされても（例外 
#1が発生しなくても)， R6 レジスタの Bi ビットが セッ トされる. 

(2〉 BD ビット R7 レジスタの GD がセットされ，デバッグレジスタが 
アクセスされたら例外#1が発生し， GD ビットがリセットされる. 

( 3 ) BS ビット シングルステップにより例外#1が発生した場合， BS ビ 

ットがセットされる. 

(4) BT ビット タスクを切リ換える際，新規のタスク TSS の T ビット 
がセットされている場合，例外#1が発生し， BT ビットがセットされる.この 
ような例外は，タスク切リ換えが完了し，新規タスクの最初の命令が実行される 
前に発生する （TSS の T ビットについては，図 6. 10を参照のこと）. 
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14 - 5命令実行ブレークポイントと RF フラグ 


/ 14 - 5 命令実行 ブレーク 

( ポイントと RF フラグ 

CPU の EFLAGS レジスタの中に， RF フラグという新しいビットがある.命 
令実行ブレークポイントの条件として，以上説明した DR 7 レジスタの RW ， 
LEN と G または L フイー ルドの他に， RF フラグがリセットされていることで 
ある.つまリ， RF フラグがセットされている場合，命令実行ブレークポイント 
となっても，例外#1は発生しない. 

命令を実行すると， RF フラグは自動的にリセットされる.しかし，次の命令は 
例外である. IRETD ， POPFD とタスク切リ換え用の JMP , CALL と INT . 
これらの命令を実行すると， EFLAGS レジスタが更新され，必ずしもリセット 
されるとは限らない. 

図14 • 3に示すように，命令実行ブレークポイントの条件がととのった例を考 
えよう. DRi に指定されている番地に，ある命令を実行すると障害#1が発生し， 
RF フラグがセットされた EFLAGS レジスタがスタックにプッシュされる.次 
に，例外処理ルーチンが実行され，设後の命令である IRETD を実行し，この例 
外を発生した命令に再び戻る.しかし ， I RETD 命令で EFLAGS レジスタが， 
RF フラグのセットされたスタックのイメージで史•新され， CPU の RF フラグ 
は1になる.同じ命令を実行しても，今度は RF フラグがセットされているので， 
障害にはならない. 

このように，命令実行ブレークポイントは障害を発生するが，2回目に同一命 



図14 .3 命令実行ブレークポイントの発生 
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14. デバッグサポート 

令を実行する時に RF フラグがセットされているので，ブレークポイントの条件 
からはずれ，例外にはならない （ EFLAGS フラッグレジスタについては図 8-5 
を参照のこと） • 


11111111111111111111111111111111111111111111111 EFLAGS レジスタの新しし、ビツト 11111111111111111111111111111111111111111 unis 

謹 EFLAGS レジスタの新しいビットの機能をまとめると下表になる. 


ビット名 

ビット林 

機 能 

参照する章 

IOPL 

12と13 

IOPL 之 CPL という条件を满たさない場合， 
いくつかの命令は正常に実行されない 

8と10 

NT 

14 

NT =1 の時， IRET または IRETD 命令で 
タスク切り換えを行える 

7 

RF 

16 

命令実行のブレークポイントの条件 

14 

VM 

17 

仮想8086モードを示す 

10 


=iiiimiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii 11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111II ： 
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15. 新しい命令 


80386に新しい命令が導入されたが，8086をご 
存じの読者は，80386のマニュアルを熟読し，こ 
れらの命令を理解する事も可能であるが，難解な 
ENTER と LEAVE についてのみ解説する. 




命令 


新しい命令の IJ スト 


* ARPL 

* LTR 

SETGE 

BOUND 

MOVSD 

SETL 

BSF 

MOVSX 

SETLE 

BSR 

MOVZX 

SETNA 

BT 

OUTSD 

SETNAE 

BTC 

POPA/POPAD/POPFD 

SETNB 

BTR 

PUSHA/ PUSHAD/PUSHFD 

SETNBE 

BTS 

SCASD 

SETNC 

CBW/CWDE 

♦SGDT/SIDT 

SETNE 

* CLTS 

SHLD 

SETNG 

CMPSD 

SHRD 

SETNGE 

CWD/CDQ 

* SLDT 

SETNL 

ENTER 

* SMSW 

SETNLE 

INSD 

STOSD 

SETNO 

I RETD 

* STR 

SETNP 

JECX 

*VERR,VERW 

SETNS 

* LAR 

SETA 

SBTNZ 

LEAVE 

SETAE 

SETO 

*LGDT/LIDT 

SETB 

SETP 

LPS/LGS 

SETBE 

SETPE 

* LLDT 

SETC 

SETPO 

* LMSW 

SETE 

SETS 

LODSD 

SETG 

SETZ 


* LSL 

* : 8章を参照のこと. 
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15 - 2 ENTER と LEAVE 命令 


ENTER と LEAVE 鈴 


ENTER と LEAVE 命令は，ブロック構造高級言語（たとえば PLM ， C ， 
PASCAL ) で書かれているプログラムを，アセンブリ言語に翻訳する時に使用さ 
れる命令である.つまリ，これらの命令は，コンパイラが出力するアセンブリ言 
語プログラムの中に現れる. 

図15’1に示すブログラムを例としてあげる.プログラムの中に PI ， P 2 と P 
3プロシージャがある. P 1 プロシージャに A , B と C という□—カル変数が宣 
言され， P 2 プロシージャに D と E という□—カル変数が宣言される.そして， 
P 3 プロシージャに F という□一カル変数が宣言されている. PASCAL のプロ 
シージャ，または PLM の再入可能なプ□シージャの場合，□—カル変数はスタ 



図15 • 1プロック構造高級首語プログラムの例 
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15 •新 し ぃ 命令 
ックに割り当てられる. 

かリに，現在 P1 プロシージャが START で実行しているとすると， A 変数に 
アクセスしてから P 2 プロシージャを呼び出す. P 2 プロシージャが D と B 変数 
にアクセスしてから， P 3 プロシージャを呼び出す. 

図 15*1 の高級言語ブログラムを翻訳して得られるアセンブリ言語プログラム 
と，そのスタックイメージを図15’2に示す. P 1 プロシージャにおいて， A 変数 
のアクセスが MOV 命令で実行される. P2 プロシージャにおいては， EBP レジ 


P1 : 

MOV DWORD PTR[EBP-4] ,6; A-6 
CALL PZ 


P2 : 

PUSH EBP - 

MOV EBP,ESP 


SUB ESP,8 - 

MOV DWORD PTR[EBP-4],4;D-4 
MOV EBX,[EBP];EBX-EBP1 
MOV DWORD PTR SS:[EBX-8],5;B—5 
CALL P3 _ 

P3 : 

PUSH EBP - I 

MOV EBP,ESP - 

SUB ESP, 4 - 1 

F-lOK 
E-2 OK 

MOV EBX,[EBP];EBX—EBP2 

MOV EBX,SS:[EBX];EBX-EBP1 

MOV DWORD PTR SS:[EBX-12],3;C-3 


A 

B 

C 

CS 

EIP 

EBP1 

D 

E 

CS 

EIP 

EBP 2 

F 
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図 15*2 アセンブリ言語プログラムとスタックイメージ 



15 - 2 ENTER と LEAVE 命令 


スタを使用して，スタックに割リ当てられる□一カル変数 D と E にアクセスする 
ので， P 1 プロシージャの EBP レシ•スタをスタックに退避しておく. D 変数に 
アクセスするには，一つの MOV 命令で済ませられるが， B 変数にアクセスする 
には，二つの MOV 命令を実行しなければならない. P 3プロシージャでは， F 変 
数のアクセスは一つの MOV 命令で， E 変数のアクセスは P 2 プロシージャでの 
B 変数のアクセスと同様に，二つの MOV 命令で実施しなければならない. C 蛮 
数のアクセスはやや難かしくなリ，三つの MOV 命令を実行しなければならない. 

図 15.2 には示さないが，かリに P 3 プロシージャから P 4 プロシージャを呼 
び出し， P 4 ブ□シージャにおいて P 1 プロシージャの口ーカル変数にアクセス 
するには，ますます難かしい四つの MOV 命令を実行しなければならない. 

P 3 プロシージャに戻るが，かりに P 3 プロシージャのスタックが図15’3のよ 
うになっていれば， C 変数のアクセスは簡単になる.つまリ， P 3 プロシージャ 
のスタックに EBP 2 だけでなく， EBP 1もプッシュしておけば， C 変数のアク 
セスも二つの MOV 命令で済ませることができる. 



P 3 のスタック P 4 のスタック 

図 15.3 プロシージャの理想的スタックイメージ 


P 4 プロシージャのスタックも同様である.スタックに EBP 3のみでなく， 
EBP 2 と EBP 1 もプッシュしておけば， P 2 と P 1 プロシージャの□一カル変 
数のアクセスも，それぞれ二つの MOV 命令で行うことが可能になる. 

ENTER 命令は，プロシージャのスタックを設定する. ENTER 命令を実行す 
れぱ，図 15.4 に示すように P 3 と P 4 プロシージャのスタックが設定される. 
P 3プロシージャの最初の命令として 
ENTER 4,3 
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15 •新 し い命令 



P 3 のスタック P 4 のスタック 

ENTER 4 . 3 ENTER 12.4 

図 15] ENTER 命令で投定されるスタックイメージ 


を実行する. 4という第1オペランドが， P 3 プロシージャの口ーカル変数 F 用 
に確保されるスタックのパイト数である. P 3 プロシージャのスタックに，本来 
EBP 2のみがプッシュされるが， ENTER 命令を実行すると EBP 2の他に EB 
1, EBP 2 と EBP 3 もプッシュされる. 3という第2オペランドが ， EBP 2 0 
他にスタックにプッシュされる EBP 数 （ EBP 1, EBP 2 と EBP 3) を示す. 
図15‘3の P 3 プロシージャのスタックと比較し ENTER 命令を実行して設定さ 
れるスタックに，最後の EBP 2と EBP 3が余計にプッシュされる.だが， 15.3 
節で説明するように，よけいにプッシュされている EBP 2と EBP 3が P 4 プロ 
シージャのスタックを設定するのに役立っている. 

P 3プロシージャと同様に， P 4プロシージャが最初の命令として 
ENTER 12,4 

を実行し， P 4 のプロシージャのスタックを設定する.第1オペランド12が，口 
—カル変数 （ G , H と I )用に確保されるスタックのパイト数である.第2オペラ 
ンド4が， EBP 3の他にスタックにプッシュされる EBP 数 （ EBP 1， EBP 2, 
EBP 3と EBP 4) を示す.よけいにプッシュされている EBP 3と EBP 4が， 
P 5 プロシージャのスタックを設定するのに役に立っている. 
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15 - 2 ENTER と LEAVE 命令 


LEAVE 命令は， ENTER 命令で設定されたスタックを解放する. LEAVE 命 
令は，次の二つの命令と同じ効果を与える. 

MOV ESP , EBP 
POP EBP 

一般に， LEAVE 命令は，プロシージャの最後の RET 命令の直前に実行され 
る. 

したがって， P 3プロシージャは次のように書かれる. 

P 3 PROC 

ENTER 4,3 

CALL P 4 

LEAVE 

RET 

P 3 ENDP 
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15-3 ENTER 命令のアルゴリズム 








15 - 3 ENTER 命令のアルゴリズム 


ENTER 12,4 

ENTER 命令のアルゴリズムを図15’5に示す.最初の PUSH EBP が EBP 
3をプッシュする.ループを3回繰リ返し， EBP 1, EBP 2 と EBP 3 を P 3 プ 
□シージャのスタックより P 4 プロシージャのスタックに写す.これらの事から 
わかるように， P 4 プロシージャのスタックを設定するには， P 3 プロシージャ 
のスタックイメージが図15_4のようになっていなければならない. 

ループを出て 

PUSH -時的レジスタ 

が EBP 4 をプッシュする.最後に， EBP を一時的レジスタ （ EBP 4) に設定し， 
ESP レジスタから12を減算し，□—カル変数用にスタック領域を確保する. 

ENTER 命令は，普通コンパイラが出力するアセンブリ言語プログラムに現れ 
るが，一般のアプリケーションプログラムではこのように使用される.今までプ 
□ジージャが最初に実行する命令は，次の二つである. 

PUSH EBP 
MOV EBP,ESP 

以上の二つの命令の代わリに，次のように ENTER 命令を実行し，同じ効果が 
得られる. 

ENTER 0,0 
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16 • ディスクリプタ 
内の D ビット 


ディスクリプタレジスタに，ディスクリプタが格 
納されている.ディスクリプタに D ビットがあるが， 
D ビットが0の場合，16ビットのソフトウェアとな 
リ， D ビットが1の場合，32ビットのソフトウェア 
となる.いくつかの例をあげ， D ビットの値によリ 
CPU の動作が変わる事を説明する. 




16 . ディスクリプタ内の D ビット 


ディスクリプタの D ヒット 


2*5 節で説明したように，スタックセグメントディスクリプタの D ビットの値 
によリ， PUSH , FOP 等の命令を実行する時にアクセスされるスタックの番地 
が異なる.つまリ 

D =0 の場合 SS : SP 番地にアクセスする 
D =1 の場合 SS : ESP 番地にアクセスする 

また， 4 U 節の図4‘15に示すように，新規スタックのディスクリプタの D ビ 
ットの値によリ，新規スタックのイメージが変わる（プッシュは16ビットのプッ 
シュとなる場合がある）. 

スタックセグメントの D ビットの値は，ビルドファイルの中に次のコント□一 
ルで指定することが可能である. 

USE 16 ( D ビットを0にする） 

USE 32 ( D ビットを1にする） 

例： 11*2 節で説明したビルドファイルにセグメントの属性を定義する際， D ビ 
ットを次のように指定する. 

PROGEXAM . STACKO ( DPL =0, USE 16) 

USE 16, USE 32 を省略した場合， USE 32 をデフォールトコントロールと 
して取る. 
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16 - 2 コードセグメントディスクリプタの D ビット 


16 2 コードセク'メント 

ディスクリプタの D ヒット 


2-5 節で説明したように，コードセグメントディスクリプタの D ビットの値に 
よリ， CPU が命令を取リ出す時にアクセスされるコードセグメント番地は異な 
る.つまリ 

[" d = o の場合 cs : ip 番地から命令を取り出す| 

I D=1 の場合 _CS:EIP 番地から命令を取り出す J 

次に PUSH 命令を例にあげる. 

PUSH AX (16 ビット） 

PUSH EAX (32 ビット） 

PUSH AX または EAX は，コードまたはスタックセグメント.ディスクリプタ 
の D ビットの値に関係なく，それぞれ16ビットと32ビットのデータをスタック 
にプッシュする.他の汎用レジスタも同様である. 

ところが， 2*5 節で説明したように，次のような命令はコードセグメントの D 
ビットの値によリ結果が異なる. 

PUSH DS 

D =0 の場合，16ビットの内容をプッシュするが ， D =1 の場合，32ビットの 
データを プッシュ する.他のセグメントレジスタも同様である. 

ENTER 命令を実行する際， D ビットが0の場合， BP をプッシュするが ， D 
ビットが1の場合， EBP をプッシュする （15 章の説明は D ビットの値が1であ 
る事を仮定する）. 

次に，以下のような CALL 命令を考察する. 

CALL EAX 
CALL AX 

以上，二つの CALL 命令は同じ機械語命令に翻訳されるが， CPU が D ビットの 
値によリ，同じ機械語の命令を次のような2通リの解訳をする. 



D=0 の場合 EIP - （AX AND OOOOFPPPH) 
D=1 の場合 EIP-EAX 
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16. ディスクリプタ内の D ビット 


最後に，次の MOV 命令を考察する. 

MOV AX , 8 
MOV EAX ,8 

以上，二つの MOV 命令が同一機械語命令 （ C 7) に翻訳される. CPU が， D ビ 
ットの値によリ C 7という命令コードを次の2通りに解訳する. 


D =0 の場合 

MOV AX , 8を実行する 



ただし，8を16ビットのオペラン 

<ドとして取る 

D =1 の場合 

MOV EAX ，8 を実行する 



ただし，8を32ビットのオペラン 

'ドとして取る 


D ビットの値は，次のコントロールで指定する事が可能である. 

USE 16 ( D ビットを0にする） 

USE 32 ( D ビットを1にする） 

USE 16と USE 32というコントロールは，次のように指定される. 

(1) ビルドファイルの中の指定 

1い2節で説明したビルドファイルにセグメントの属性を定義する際， D ビット 
の値を設定する事が可能である. 

例 PROGEXAM . CODEO ( DPL =0 , USE 16 ) 

上記の定義において， PROGEXAM . CODEO というコードセグメントの特権 
準位を0にし， D ビットの値を0にする.省略した場合 ， USE 32と仮定する. 

(2) アセンブリ言語プログラムの中の指定 

アセンブリブログラムを作成する際，各セグメントを定義するが，セグメント 
定義において， USE 16または USE 32を指定する事が可能である. 

例 CODE SEGMENT ER USE 16 

上記の定義において， CODE というコードセグメントの R ビットを1にし（読 
み取る事の可能なセグメントになる）， D ビットを0にする.省略した場合 ， US 
E 32 と仮定する. 

(3) アセンブラを呼び出す際の指定 

アセンブラを呼び出す際， USE 16または USE 32 というコントロールを指定 
する事によリ，モジュールのすべてのセグメントの D ビットの値を指定する事が 
可能である. 

例 ASM 386 - USE 32 -- EXAM . A 38 
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16 - 2 コードセグメントディスクリプタの D ビット 

ただし， ASM 386 がアセンブラのファイル名で ， EXAM . A 38 がソースファ 
ィルの名称である. 

上記の例では，ソースファィルの中のすべてのセグメントの D ビットを1にす 
る. 

以上三つのコント□ー ルの指定方法があるが，互に矛盾している場合，ビルド 
ファイルの中の指定，アセンブリ言語プログラムの中の指定とアセンブラを呼び 
出す際の指定の順で指定方法が支配的となる.したがって，ビルドファィルの中 
の指定が最も支配的である. 

ところが， CPU が実モード（リアルモード)，または，仮想8086モードで実 
行している時には，上記のコント□ールの指定にかかわらず D ビットの値は常に 
0である.これらの事から，次の問題が起こってくる.実モードまたは仮想8086 
モードにおいて，次の命令の結果が得られるか，いなか. 

MOV EAX , 8 

前述したように，上記の命令の機械語コードが C 7 で D ビットが0の場合， 
CPU は次のように解訳するからである.つまリ， D ビットの値が〇の場合 ， C 7 
は常に MOV AX , 8と解訳される. 

逆の問題も言える.すなわち，保護モードで D ビットが1の場合，次の命令の 
結果が果して得られるか，いなか. 

MOV AX , 8 

D ビットの値が1の場合 ， C 7は常に MOV EAX , 8と解訳されるからである. 

上記の二つの問題の解決は16.3節で説明する. 
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16. ディスクリプタ内の D ビット 


16 3 オペランドサイズ 

プリフィクス66 H 


リアルモード，または仮想8086モードで実行されるプログラムを作成する時 
に，ソースプログラムを翻訳する段階で USE 16コントロールを指定する事.つ 
まり，ソースプログラムの中のセグメントの定義において USE 16を指定する 
か，またはアセンブラを呼び出す際指定するかである. 

例 CODE SEGMENT USE 16 
MOV EAX ,8 

上記の命令を機械語に翻訳すると，次のようにプリフィクス付命令コードにな 
る. 

6607 

66 H というプリフィクスは C 7 という命令コードを実行する際，コードセグ 
メントの D ビットの値を反転する役割をする.つまり，実モード，または，仮想 
8086モードで CPU が 66 C 7 を解訳する際， D ビットの値は反転し1となリ ， C 
7を次の命令として解訳する. 

MOV EAX ,8 

同様に，保護モードで D ビットの値が1の条件でプログラムを作成する時 ， U 
SE 32コントロールを指定する事. 

例 CODE SEGMENT USE 32 

MOV AX ,8 (1) 

MOV EAX ， 8 (2) 

(1) の命令を翻訳すると 66 C 7 というコードとなるが， （2) の命令は単なる 
C 7 というコードとなる. 

コードセグメントの D ビットの反転は，プリフィクス 66 H で行われるが，プ 
リフィクス （66 H ) 付命令を実行する時のみ， D ビットが反転される.実行が完 
成されると， D ビットの反転も終了する. 

オペランドサイズプリフィクス （66 H ) のように，オフセットサイズプリフィ 
クス (67 H ) も用意される. 

以上，上記の事からもわかるように，コードセグメントの D ビットの値によリ 
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16 - 3 オペランドサイズプリフィクス 66 H 


命令の実行結果は異なる（詳しくはアセンブリ言語マニュアルの各命令の説明を 
参照の事). 


111111111111111111111111111111111111111111 実モードと仮想 8086 モードのプログラム 1111111111111111111111111111111 tiiiinin= 
| 80386が，実モードまたは仮想8086モードで実行している間，セグメントレ | 

I ジスタのディスクリプタ部は更新されないので， D ビットはすべて0である.1 
| したがって，これらのモードのソースプ□グラムを機械語に翻訳する段階で，1 

| USE 比コント□—ルを指定しなければならない.また，ビルダ （ BLD 386) が | 
I 実行可能なモジュールを作成する際，セグメント名をセレクタに直すので，こ画 
匪れらのモードのプ□グラムでセグメントレジスタを更新する時，セグメント名画 
|を使わずに絶対値を指定すること. 謹 

画 例： MOV DS , DATA i 

画のかゎリに 謹 

i MOV DS , 1000 I 

画と書く.ただし，1000はベース番地である. 画 

=iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiimiiiiiimiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiid 
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ディスクリプタ内の D ビット 

16-4 データセ ヴメントの D ビツト 


データセグメントディスクリプタの D ビットの値に影響される命令の例をあげ 

よう. 

LEA レジスタ，変数 

LEA 命令はメモリアドレスのオフセットをレジスタに転送する.結果は，レ 
ジスタの大きさと変数が格納されているデータセグメントの D ビットによリ表 
161に示すように異なる. 


表 16 • 1 データセグメントの D ビッ トの 効果 



16 ビットレジスタ 

32 ビットレジスタ 

0=0 

レジスタ—オフセット 

16 16 

レジスタ —0 で拡强 された 16 ビットオフセット 
32 32 

D=1 

レジスタ — オフセットの下位 16 ビット 
16 16 

レジスタ—オフセット 

32 32 
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付 



CALL, JMP と割り込み命令 


_ 


制御移行とタスク切リ换え用の CALL, JMP と INT 命令をプログラマの観点から 
みて説明する. 

(1 )CALL 命令 

CALL 命令を CS レジスタを更新するかいなかにより，次のように分類する. 

NEAR CALL : EIP レジスタのみを更新する. 

FAR CALL : CS と EIP レジスタを更新する. 

PAR CALL は CS レジスタの更新値によリ，次のように分類される. 

[ コードセグメントディスクリプタのセレクタ 
|コールゲートのセレクタ 
I TSS ディスクリプタのセレクタ 
Iタスクゲートのセレクタ 
更新値がコードセグメントディスクリプタのセレクタの場合，行先を次のように分類 
する. 

( 同ーセグメント 


CS レジスタの更新値 


コードセグメントディスクリプタのセレクタ 
また，コールゲートの場合，行先を次のように分類する. 

f 同ーコードセグメン 


1同一準位の他のセグメント 


コールゲートのセレクタ 


I他のコードセグメント 


J 同一準位 
i よリ高い準位 


( コールゲー I 


I 他のコードセグメ；* 
同ーコードセグメ> 


コードセグメントディスクリプタ 


卜同一準位 
卜 I より高い準位 

( 同ーコードセグメン 


TSS デイスクリプタ 
1タスクゲート 


!同一準位の他のコードセグメン 
1タスク切り換え 


付図1 CALL 命令の分類 
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付 


録 


CS の更新値が， TSS ディスクリプタまたはタスクゲートのセレクタの場合，タスク 
切り換えになる. 


以上の分類をまとめると付図1に示すようになる. 

—方， CALL 命令には次のオペランドを指定することが可能である. 

①レジスタ名 ②メモリ変数名 

③プロシージャ名 ④ コール ゲ—卜名 
⑤ TSS 名 ⑥タスクゲ_卜名 

レジスタ名をオペランドとして指定する場合， NEAR CALL になる.メモリ変数名 
オペランドを次のように分類する. 


メモリ変数 


| 32ビット 
I 46ビット 


•NEAR 

■FAR 


メモリ変数が46ビットの場合， PAR CALL になるが，その内容の高位16ビットの 
値によリ次のように分類される. 


[ コールゲートのセレクタ 

内容の商位 16 ビットコート•セク•メントディスクリプタのセレクタ 
TSS ディスクリプタのセレクタ 
I タスクゲートのセレクタ 
以上の分類は付図1に示す FAR CALL の分類と一致する. 

プロシージャ名をオペランドとして指定する場合，次のように分類される. 


プロシージャ 


FAR プロシージャ…… FAR CALL 
NEAR プ□シージャ . NEAR CALL 


FAR プロシージャを指定する場合，付図1の FAR CALL のコードセグメントディ 
スクリプタに対応し，そのセレクタが CS のセレクタレジスタに更新される. 

(2) JMI > 命令 


JMP 命令は CALL と同様に， NEAR と FAR に分類される.付図2にその分類を示 
す. JMP と CALL 命令の相異を付表1に示す.一方，次のものを JMP 命令のオペラ 
ンドとして指定することが可能である. 


同ーコードセグメント 

同一準位の他のコードセグメント 

プタ I 同ーコードセグメン 


■•ドセグメントディスクリ 


TSS デイスクリブタ 
Iタスクゲート 


( 同一準位の他のコー 
Iタスク切り換え 
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付図2 JMP 命令の分類 








付 


録 


付表1 JMP と CALL の相異 



CALL 

JMP 

コールゲート 

準位がより高いコードセグメントへ制御移 
行が可能である 

不可能 


• 前のタスクの B ビットが不変である 

• 前のタスクの B ビットが0になる 

タスク切り換え 

• 前のタスクの TSS ディスクリプタのセレ 

• 退避されない 

クタが新規タスクの TSS に退«される 
• 新規タスクの NT ビットがセットされる 

•セットされない 



①レジスタ名 ②メモリ変数名 ③ラベル名 

④コールゲート名 ⑤ TSS 名 ⑥タスクゲート名 


レジスタ名をオペランドとして指定する場合 ， NEAR JMP となる.メモリ変数名才 
ペランドを次のように分類する. 


メモリ変数 


f 32ビット 
i 46ビット 


NEAR 

FAR 


メモリ変数が46ビットの場合 ， FAR JMP となるが，その内容の高位16ビットの 


値によリ次のように分類される. 


内容の高位16ビット 


コールゲートのセレクタ 
コードセグメントディスクリプタのセレクタ 
TSS ディスクリプタのセレクタ 
タスクゲートのセレクタ 


以上の分類は付図2に示す FAR JMP の分類と一致する. 


ラベル名をオペランドとして指定する場合，次のように分類される. 

.f FAR ラベル . FAR JMP 

ラへル j . 

I NEAR ラへル …… NEAR JMP 


FAR ラベルを指定する場合，付図2における FAR JMP のコードセグメントのディ 
スクリプタに対応し，そのセレクタが CS のセレクタレジスタに更新される. 


(3 ) INT と INTO 命令 


INT または INTO 命令を実行する際， CPU が付図3に示すフローチャートに従い， 
制御移行あるいはタスク切リ換えを行う.このフローチャートは，外部割リ込みと例外 
にもあてはまる. 


n . 保»モードよりリアルモードへの邐称羊顛 I 1 

リセット信号を与えなくても，80386がソフトウェアによリ PE ビットをリセットし， 
保護モードからリアルモードへ遷移することが可能である.以下は，その遷移手順であ 
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る. 

( 1 ) ぺージング機能が動作している場れ， PG ビットをリセットする. 

(a ) ページテーブルの中の実番地をリニアアドレスに置き換える. 

( b ) CR 3 レジスタに現在の内容を転送することによリ （M0V CR3 , CR 3), 
TLB をクリアにする.リニアアドレスはすべてミスとなリ， TLB を使用しな 
いでディレクトリとべーシ•テーブルまでみにいく. 

( c > MOV CRO . レジスタ命令を実行し PG ビットをリセットする. 

(2) CS のセレクタとディスクリプタレシ•スタの内容を，リアルモードの攸にする. 
次の内容を持つコードセグメントディスクリブタへ制御移行すればよい. 

セグメントの大きさ= OFFPFH 

セグメントの実番地 = 16* ディスクリプタセレクタ値 


DPL =0 

P =1 

A =1 

G = 〇 

C =0 

R =1 

D =〇 

E =1 


(3) DS , ES , FS , GS と SS のセレクタとディスクリプタレジスタの内容をリア 
ルモードの値にする. 

次の内容を持つデータセグメントディスクリプタのセレクタ値を，上記のレジスタに 
転送する. 

セグメントの大きさ = 0 FFFFH 
セグメントの実番地=任意 
DPL =〇 

P =1 

A =1 

G =〇 

ED =〇 

W =i 

D =〇 

E =〇 

(4) 割リ込み信号を不可能にする. 
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( a ) INTR 信号を CLI 命令で不可能にする. 

(b ) NMI 信号をハードウェアで不可能にする. 

(5) PE ビットをリセットする. 

MOV CRO , レジスタ命令または LMSW 命令で ， CR 0レジスタを更新する. 

(6) 命令のキューをフラッシュする. 

PAR JMP 命令を実行し，命令キューをフラッシュする.保護モードとリアルモー 
ドでの命令キューの解訳が異なるのでフラッシュする必要がある. 

(7) IDTR の初期化 

LIDT 命令を実行し初期化する. 

(8) 割リ込み信号を可能にする. 

( a ) INTR 信号を STI 命令で可能にする. 

( b ) NMI 信号をハードウェアで可能にする. 

(9 ) 他のレジスタを初期化する. 

リアルモードの初期化ルーチンを実行する. 


in . ASM 386と ASM86 との相違 1^~^.：^:5-7:—;：；がリ;こ:二て：_：：:1 

ASM 386 と ASM 86との主な相違をまとめる. 

( 1 ) 新しいレジスタ 

GDTR , IDTR , LDTR , TR , DR 0~7. CR 0~3 と TR 6 および TR 7. 

(2) 拡張されたレジスタ 

( a ) 32ビット汎用レジスタ 

EAX , EBX , ECX , EDX , ESI , EDI . EBP と ESP 

(b ) 32 ビットフラグレジスタ 

EFLAGS 

( c ) 80ビットセグメントレジスタ 
CS , DS , ES と SS 

(d ) 追加された80ビットセグメントレジスタ 
FS と GS 

(3) 新しい命令 
15-1 節を参照のこと. 

( 4 ) アドレッシング 

( a ) ASM 386では，16ビットまたは32ビットアドレッシングが可能である.各 
ASM 386セグメントに， USE 16または USE 32属性を与えることができる. 
USE 16属性は，そのセグメントのオフセットが16ビットであることを示す 
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が， USE 32 属性は32ビットのオフセットを意味する.属性を指定しない場 
合， USE 32をとる. 

( b ) ASM 386では，すべての汎用レシ•スタをベースまたはインデックスレジスタ 
として使用することが可能である.これに対し， ASM 86の場合，ベースまた 
はインデックスレジスタとして使用できるのは BX , BP , SI と DI レジスタだ 
けである. 

( c ) ASM 386 では，インデックスレジスタにスケールをかけてもよい.つまリ， 
インデックスレジスタの内容に2, 4,または8を掛け算することが可能である. 

(5) 新しいデータタイプ 

ASM 386では次の新しいデータタイプを持つ. 

BIT :1ビット 
PWORD : 48ビット 

上記のデータタイプは，次の擬似命令で定義される. 

BIT の場合 DBIT 
PWORD の場合 DP 

(6) ビット操作 

BIT データタイプを利用してデータの各ビットに直接アクセスしたリ，またはそのビ 
ットを変更したリすることが可能になる. 8086の場合，このような機能がない.ビット 
操作命令 ( BT . BTS , BTR , BTC . BSF と BSR ) を実行することによリ，ビット列の 
各ヒットを説み取ったリ，卉き込んだリすることができる. ASM 386に BITOFFSET 
演算 f •が用意される.この演算了•を使用し，楢造中の BIT タイプである要素のオフセッ 
卜を得ることが可能である. 

(7) COMM 

ASM 386では COMM 擬似命令を使うことができる. COMM 擬似命令は，本モジュー 
ルに定義されていない変数名，またはラベル名を宣言する. EXTRN 擬似命令と似てい 
るが， COMM の場合，宣言されている変数名またはラベル名は他のモジュールに pub 
UC として定義されていない. COMM 擬似命令は， C 言語プログラムと インターフエ 
—スするために使用される. 

(8) 新しぃ演算子 

次の新しい演算子を使用することが可能である. 

( a ) HIGHW DWORD 変数の上位16ビットを返す. 

(b ) LOWW DWORD 変数の下位16ビットを返す. 

( c ) BITOFFSET BIT タイプである構造要素の最も近いパイトアドレスよ 

リのビットオフセツトを返す. 
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(9) アセンブラ 


ASM 386は33ビット演算で式を評価し，結果を最も近い整数に四捨五入する 


IV . 命令とフラグの関係_ 


T = フラグの值により命令の実行結果が異なる. 

M = 命令がフラグをセツトまたはリセツトする. 

0 =命令がフラグをリセットする. 

1=命令がフラグをセットする. 

一=フラグに対する命令の彩響は定義されていない. 

R = 命令がフラグの元の値を戻す. 

空白=フラグに対する命令の彩罾はない. 

RF フラグは， IRET , POPF とタスク切り換えの JMP ， CALL と INT 命令を除き， 













LDS/LES/LSS/LFS/LGS 

LEA 

|LEAVE 

LGDT/LIDT/LLDT/LMSW 

LOCK 

LODS 

LOOP 

LOOPE/LOOPNE 


LSL 

LTR 

MOV 

MOV control, debug 
MOVS 




- --M 

M M M M 
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ビット R . 28 

ビット E . 28 

ビット S . 28 

ビット操作 . 194 

ビット W . 28 

ビルダ . 150 

ビルドファイル . 144,146 

フォールト . 58 

複数タスク . 6 

物理単位 . 114 

ブレークポイント . 164 

プログラム . 66 

ページ . 6,113,114 

ページテーブル . 114 

ページフォールトエラーコード……121 

ページ保護機能 . 118,120 

ページング機能 . 5,6,113 

ページングユニット . 2，114 

別名 . 24 

保通機能 . 6 

保通モ ー K . 5 

1 マ行 | 

マルチタスキングオペレーテイング 

システム . 1 

マルチタスクシステム . 6 

マルチタスクソフトウェア . 67 

マルチプログラム . 68 

マルチ ユーザ 環境 . 66 

マルチ ユー ザソフトウェア . 68 

ミス . 125 

























































索 


引 


命令デコードユニット . 2 

メインルーチン . 66 

メモリ管理 . 9 

メモリ管理機能 . 1 

メモリ管理サポート機能 . 6 

メモリ管理をサボートする機能 . 14 

メモリ保護機能 . 1 

メモリ割り当て . 9 


I ラ行 _| 

リアルタイム環境 . 66 

リアルモード . 5 

リセット信号 . 152 

リニアアドレス . 2，165 

例汴 . 58 

例外# 14 . 121 

例外処理ルーチン . 66 


□一カル空間 . 68 

□一カル空間の分離 . 72 

□ーカルメモリ . 69 

□ケーシヨン . 26,30 

□ー ダ . 113 

□—ド可能なモジュール . 159 

論理番地 . 2,9 

r _ ヮ行 I 

割リ込み . 58,59,66 

割リ込みゲート . 57 

割り込みベクタ . 60 


a ビット . 121 

A ビット . 112，118 


BD ビット . 168 

BLD 386 . 150 

BND 386. 159 

BS ビット . 168 

BT ビット . 168 

B ビット . 87,168 

CALL . 147 

CALL 命令 . 189 

CLTS . 105 

COMM . 194 

CPL . 41 

CRO .114 

CR 2.121 

CR 3.114 

DPL . 40，147 

DR 0- DR 3 . 164，165 

DR 0- DR 7 .164 

DR 6.164 

DR 6 レジスタ .168 

DR 7. 164,166 

D ビット . 19,20 ,11 9，182 

EAX .3 

EM .106 

ENTER 命令 .173 

ENTRY .147 

EPL (Effective Privilege Level ) … 98 
ET .106 

FS .3,9 

GATE .147 


GDT (Global Descriptor Table ) 

. 13,70 ,148 

201 



























































索 引 

GDTR . 13,71 

GD フィールド . 167 

GE と LE フィールド . 167 

GS . 3,9 

G と L フイールド . 166 

G ビット . 19 

HIT . 125 

HLT . 105 

I / O 番地ビットマスク . 107 

IDT . 33,57,59 

IDTR . 59 

INT と INTO 命令 . 191 

IOPL . 107 

JMP 命令 . 89,190 

LAR 命令 . 104 

LDT (Local Descriptor Table ) 

. 13,70,148 

LDTR . 13,71 

LEAVE 命令 . 173 

LEN フイールド . 166 

LGDT 命令 . 101 

LIDT 命令 . 101 

LLDT 命令 .102 

LMSW . 105 

LRU (Least Recently Used ).125 

LSL 命令 .104 

し TR 命令 .102 

1 ビット .121 

MISS .125 

MOV AH , FS ： ALPHA .18 

MOV AX , DATA .17 


MOV CRn , r 32.105 

MOV DRn , r 32.105 

MOV FS , AX .17 

MOV r 32 ， CRn .105 

MOV r 32, DRn .105 

MOV r 32, TRn .105 

MOV TRn , r 32.105 

MP .106 

NT .84 

NT ビット .84 

OBJECT .148 

OS .7,36 

OS グループ .38 


PE .105 

PE ビット .153 

PG .105 

PG ビット .114 


P ビッ 


112,118,121 


R / W ビット .118 

RF フラグ .169 

RPL ( Requested Privilege Level ) 

. 13,41，98 

RW フイールド .166 

R ビット . 19,31 


SEGMENT .146 

SGDT 命令 . 101 

SHUTDOWN .64 

SIDT 命令 . 101 

SLDT 命令 .102 

SMSW 命令 .105 

STACKSEG .145 


202 































































引 


STACKS . 148 

STR 命令 . 102 

TABLE . 147 

TASK .148 

TI ビット .13 

TLB (Translation Lookasibe Buffer ) 

.123 

TR .75 

TR 6.127 

TR 7.127 

TS . 106 

TSS (Task State Segment ) . 50,74 


TSSR .75 

U / S ビット .118 

USE 16 . 184 

USE 32 . 184 

VERR 命令 . 103 

VERW 命令 . 103 

VM . 130 

WC .147 

W ビット .20,31 


203 






























著者略歴 

W . B . スルヤント 

(William Bambang Surjanto ) 

昭和42年東京大学工学部電気工学科卒 
昭和44年東京大学大学院工学系研究科 
修士課程修了 
ueneral Electric Co . 
Rockwell International Corp . 
を経て 

現 在インテルジャハ•ン 株式会社 


図解32ビットマイクロコンピュータ 

80386の使い方 © W . B •スルヤント 1987 


昭和62年11月15日 第1版第1刷発行 
平成4年6月10日 第1版第7刷発行 


OMM OMM OMM-C 
=著者承認^ 
i 検印省略3 


* 者 W . B . スルヤント 

発行者 株式会社オーム社 

代表者佐藤政次 

免行所 株式会社オーム社 

鄄便番号101 

東京都千代田区神田錦町 3 - 1 
振替！!£ 京 6-20018 
笟話 03(3233)0641( 代表） 


Printed in Japan 


印刷中央印刷 製本司巧社 
落丁 • 乱丁本はお取替えいたします 


ISBN 4 - 274 - 07381- 5 



マイコン入門心得帖平松.森本共著四六判 
マイコン実験と工作マニュアル北川一雄著 A 5 W 
続•マイコン実験と工作マニュアル北川一雄著 A 5 W 
マイコン応用技術者標準テキスト（改訂版）？衾：藿留共編 B 5 判 
図解初めてマイコンを学ぶ人のために大原茂之著 A 5判 
図解マイコンの基礎知識矢田光治者 A 5 判 
マイクロコンピュータ入門テキスト湯田.伊藤共著 A 5判 
図解マイコンのためのアセンブラ入門大原.倉田共著 A 5 判 

PL/M 入 門盅なぶ|共* A 5判 

ポヶットコンピュータ|溫:罢*41«八 5 判 
マイクロコンピュータの基礎矢田光治著 A 5 判 
制御用マイコンの作り方.使い方北川 一 雄若 B 5判 
制御用マイコンのプログラミング北川一雄著 B 5 判 
絵ときマイクロコンピュータ吉本久泰著 A 5判 
先生のためのマイコン教室末武国弘監修 B 5 判 
Z -80 機械語によるプログラムと制御中山 窣著 A 5 判 
Z -80 の 使い方横田英一若 A 5 判 
，て続 Z 80 の使い方横田英一著 B 5 判 
z 80アセンブラプログラミング入門梁田.伊藤共者 A 5判 
だ^ zf 図解マイコンアセンブラ人門桐山 清著 B 5 判 
図解 !f ViV -°9 8086の使い方井出裕巳著 A 5判 
図解！ f TV V -°9 MC 68000の使い方小島 進著 A 5判 
図解 P C - 9800シリーズの使い方佐皤達男苦 B 5判 


マイクロコンピュータ基礎講座（石井治•相磯秀夫監修 • A 5 判•全5巻） 

① マイクロコンピュータアーキテクチャ飯塚粢他編 

② 入出力制御とシステム構成 g 杂.松 本 共著 

③ ソフトウエアとプログラミング可児賢二編著 

④ デバイスと実装技術大表良一著 

⑤ テス トと 信頼性樹下行三編著 











図解コンピュータシリーズ 

江杓理朗篇修 


コンピュータシステム入門 

(改 M2®) 江朗 .P 濛88 (A5-0.268) 

八ードウエア•システム入門 

江平霤 (A5-D216) 

FORTRAN 入門 

S 老 R 成荸霤 IA5-D230) 

COBO し入門 

思老只成？ ■ (A5-D.350) 

PL/I 入門 
光 S 民« ■ (A5-0544) 

PASCAL プログラミング入門 

三开常» • 币只穩 ( A5-0.264) 

BASIC ブ□クラミンク入門 
CS8J2«) ® 山»夫 ■ (A5-0.354) 
アセンブラプ□クラミン*7入門 
殲下李之-舫田志思只 ■ (B5-D.380) 

APL 入門 

金子_弘 ■ (A5-D236) 

日本語 APL 入門 

32W5 ■ (A5-0.236) 


簡易照会言路入門 



ストラクチャード•プ□クラミング入門 

(3872BS ■ジ. ■ (A5-0.258) 

オペレーティング•システム入門 

江朽躅朗 ■ (A5-0.176) 

ファイル編成入門 

山谷正己 ■ (A5-0.184) 

データベース入門 

(SC2 板）《■有， ■ (A5-D.228) 

仮想 K 憔システム入門 

山 SE 己* (A5-O.140) 

エキスバートシステム入 M 

« (A5-D.176) 

惆報通®システム入門 

八騰 10- ■ (A5-D.244) 

データ*信システム入門 

iaiJ2«) **«« - IA5-0.270) 

EDP システム股 8 t 入門 

罾馨 (A5-0.204) 

オフィスコンビュータ入門 
命3»臣 • 薦三只響 (A5-0.202) 
オフィスオートメーション入門 
(SK2«) 职3 « ■ (A5-0238) 

RPG プ□クラミンク技法 

好353 ■ (85-0.232) 

フ□グラム流れ®の作成技法 

：1 等3着明 ® 只署 (B5-D.358) 

対話式 8 t 算システムの活用技法 

5W7 1 (B5-D.262) 

プ□グラム M 発管理 

(38J2 坂) BS 麵久 ■ (B5-0.218) 

仮想針算嫌システム 

山 SES • (B5-0.304) 

多靈坂想纪嫌オペレーティンクシステム 

»田 ■ • (B5-0.228) 

コンビュータとアプリケーション 
吞只骤夫翟 (B5-0236) 

テータペーステータ通信フ□クラミンク r 

二笔》巧翟 ©5-〇220) 

データペースシステムとデータモテル 
薄■良 r> ■ ©5-0^42) 


カバー印刷：三和印刷 










